Restrictions de la plage d'adresses ip, Restrictions basées sur le protocole dns – HP Integrated Lights-Out 2 Manuel d'utilisation

Cependant, du fait que l'utilisateur est relié par un serveur proxy au périphérique LOM, l'adresse
réseau de la tentative d'authentification est celle du périphérique LOM et non celle du poste de
travail client.

Restrictions de la plage d'adresses IP

Les restrictions de la plage d'adresses IP permettent à l'administrateur de spécifier les adresses
réseau dont l'accès est accordé ou refusé par la restriction. La plage d'adresses est généralement
spécifiée dans un format de plage inférieur/supérieur. Une plage d'adresses peut être spécifiée
pour accorder ou refuser l'accès à une seule adresse. Les adresses appartenant à la plage
d'adresses IP inférieure/supérieure obéissent à la restriction d'adresse IP.

Restrictions liées au masque de réseau et à l'adresse IP

Les restrictions liées à l'adresse IP et au masque de sous-réseau permettent à l'administrateur de
spécifier une plage d'adresses dont l'accès est accordé ou refusé par la restriction. Ce format
possède des capacités similaires à celles d'une plage d'adresses IP mais peut être plus natif pour
votre environnement réseau. Une plage d'adresses IP et de masques de sous-réseau est généralement
spécifiée à l'aide d'une adresse de sous-réseau et d'une adresse de masque en bit, qui identifie
les adresses se trouvant sur le même réseau logique.

En mode binaire, si les bits d'une adresse de système client, augmentée des bits du masque de
sous-réseau, correspondent à l'adresse de sous-réseau de restriction, le système client obéit à la
restriction.

Restrictions basées sur le protocole DNS

Les restrictions basées sur le protocole DNS utilisent le service d'attribution de nom de réseau pour
examiner le nom logique du système client en recherchant les noms de système affectés aux adresses
IP du client. Les restrictions DNS requièrent un serveur doté d'un nom fonctionnel. Si le service
d'attribution de nom est inaccessible ou en panne, les restrictions DNS ne peuvent être mises en
correspondance et elles échouent.

Les restrictions basées sur le protocole DNS peuvent limiter l'accès à un nom de système spécifique
ou à des systèmes partageant un suffixe de domaine commun. Par exemple, la restriction DNS,
www.hp.com

, correspond à des hôtes auxquels est affecté le nom de domaine www.hp.com.

Cependant, la restriction DNS, *.hp.com, correspond à tous les systèmes HP.

Les restrictions DNS risquent de susciter des ambiguïtés car un système hôte peut avoir plusieurs
points d'origine. Les restrictions DNS ne correspondent pas nécessairement en tous points à un
seul système.

L'utilisation des restrictions basées sur le protocole DNS peut créer des complications au niveau
de la sécurité. Les protocoles de services d'attribution de noms ne sont pas sécurisés. Un individu
mal intentionné, ayant accès au réseau, peut placer un service DNS de terminaison sur le réseau,
créant de faux critères de restrictions d'adresses. Les stratégies en matière de sécurité
organisationnelle devraient être prises en compte lors de l'implémentation de restrictions d'adresses
basées sur le protocole DNS.

Application des restrictions de temps à l'utilisateur

Les administrateurs peuvent placer des restrictions de temps sur les comptes des utilisateurs
d'annuaire. Les restrictions de temps limitent la capacité de l'utilisateur à se connecter (s'authentifier)
à l'annuaire. Généralement, les restrictions de temps sont appliquées à l'aide du temps défini sur
le serveur d'annuaire. Cependant, si le serveur d'annuaire est situé dans un fuseau horaire différent
ou que l'accès ait lieu à une réplique se trouvant dans fuseau horaire différent, les informations
relatives au fuseau horaires émanant de l'objet supervisé pourront être utilisées pour effectuer les
ajustements horaires nécessaires.

Le serveur d'annuaire évalue les restrictions de temps utilisateur, mais la détermination peut être
compliquée par les changements de fuseau horaire ou le mécanisme d'authentification.

176

Services d'annuaire