Restrictions de la plage d'adresses ip, Restrictions basées sur le protocole dns – HP Integrated Lights-Out Manuel d'utilisation

d'adresse placées sur le compte utilisateur s'appliquent lors de l'accès au périphérique LOM.
Cependant, du fait que l'utilisateur est relié par un serveur proxy au périphérique LOM, l'adresse réseau
de la tentative d'authentification est celle du périphérique LOM et non celle du poste de travail client.

Restrictions de la plage d'adresses IP

Les restrictions de la plage d'adresses IP permettent à l'administrateur de spécifier les adresses réseau
dont l'accès est accordé ou refusé par la restriction. La plage d'adresses est généralement spécifiée
dans un format de plage inférieur/supérieur. Une plage d'adresses peut être spécifiée pour accorder ou
refuser l'accès à une seule adresse. Les adresses appartenant à la plage d'adresses IP inférieure/
supérieure obéissent à la restriction d'adresse IP.

Restrictions liées au masque de réseau et à l'adresse IP

Les restrictions liées à l'adresse IP et au masque de sous-réseau permettent à l'administrateur de
spécifier une plage d'adresses dont l'accès est accordé ou refusé par la restriction. Ce format possède
des capacités similaires à celles d'une plage d'adresses IP mais peut être plus natif pour votre
environnement réseau. Une plage d'adresses IP et de masques de sous-réseau est généralement
spécifiée à l'aide d'une adresse de sous-réseau et d'une adresse de masque en bit, qui identifie les
adresses se trouvant sur le même réseau logique.

En mode binaire, si les bits d'une adresse de système client, augmentée des bits du masque de sous-
réseau, correspondent à l'adresse de sous-réseau de restriction, le système client obéit à la restriction.

Restrictions basées sur le protocole DNS

Les restrictions basées sur le protocole DNS utilisent le service d'attribution de nom de réseau pour
examiner le nom logique du système client en recherchant les noms de système affectés aux adresses
IP du client. Les restrictions DNS requièrent un serveur doté d'un nom fonctionnel. Si le service
d'attribution de nom est inaccessible ou en panne, les restrictions DNS ne peuvent être mises en
correspondance et elles échouent.

Les restrictions basées sur le protocole DNS peuvent limiter l'accès à un nom de système spécifique
ou à des systèmes partageant un suffixe de domaine commun. Par exemple, la restriction DNS
www.hp.com correspond à des hôtes auxquels est affecté le nom de domaine www.hp.com. Cependant,
la restriction DNS *.hp.com correspond à tous les systèmes HP.

Les restrictions DNS risquent de susciter des ambiguïtés car un système hôte peut avoir plusieurs points
d'origine. Les restrictions DNS ne correspondent pas nécessairement en tous points à un seul système.

L'utilisation des restrictions basées sur le protocole DNS peut créer des complications au niveau de la
sécurité. Les protocoles de services d'attribution de noms ne sont pas sécurisés. Un individu mal
intentionné, ayant accès au réseau, peut placer un service DNS de terminaison sur le réseau, créant
de faux critères de restrictions d'adresses. Les stratégies en matière de sécurité organisationnelle
devraient être prises en compte lors de l'implémentation de restrictions d'adresses basées sur le
protocole DNS.

Application des restrictions de temps à l'utilisateur

Les administrateurs peuvent placer des restrictions de temps sur les comptes des utilisateurs
d'annuaire. Les restrictions de temps limitent la capacité de l'utilisateur à se connecter (s'authentifier)
à l'annuaire. Généralement, les restrictions de temps sont appliquées à l'aide du temps défini sur le
serveur d'annuaire. Cependant, si le serveur d'annuaire est situé dans un fuseau horaire différent ou
que l'accès ait lieu à une réplique se trouvant dans fuseau horaire différent, les informations relatives
au fuseau horaires émanant de l'objet supervisé pourront être utilisées pour effectuer les ajustements
horaires nécessaires.

FRWW

Application des restrictions de connexion à l'annuaire 189