Restricciones de los intervalos de direcciones ip, Restricciones de dirección ip y máscara de subred, Restricciones basadas en dns – HP Integrated Lights-Out 2 Manual del usuario
Página 180
LOM a través de un servidor proxy, la dirección de red del intento de autenticación es la del
dispositivo LOM y no la de la estación de trabajo del cliente.
Restricciones de los intervalos de direcciones IP
Las restricciones de los intervalos de direcciones IP permiten al administrador especificar las
direcciones de red cuyo acceso se concede o se deniega mediante la restricción. El intervalo de
direcciones suele especificarse con un formato de intervalo de menor a mayor. Un intervalo de
direcciones puede especificarse para conceder o denegar el acceso a una sola dirección. Las
direcciones comprendidas en el intervalo de direcciones IP de menor a mayor cumplen con la
restricción de dirección IP.
Restricciones de dirección IP y máscara de subred
Las restricciones de dirección IP y máscara de subred permiten al administrador especificar un
intervalo de direcciones cuyo acceso se concede o se deniega mediante la restricción. Este formato
tiene las mismas funciones que una dirección IP pero puede resultarle más nativo al entorno de
red. Un intervalo de direcciones IP y máscaras de subred suele especificarse mediante una dirección
de subred y una máscara de bits de dirección que identifica las direcciones que están en la misma
red lógica.
En términos binarios, si los bits de una dirección de equipo cliente sumados a los bits de la máscara
de subred coinciden con la dirección de subred de la restricción, el equipo cliente cumple con la
restricción.
Restricciones basadas en DNS
Las restricciones basadas en DNS usan el servicio de nomenclatura de red para examinar el
nombre lógico del equipo cliente buscando los nombres de equipo asignados a las direcciones
IP del cliente. Las restricciones DNS requieren un servidor de nombres funcionales. Si el servicio
de nombres deja de funcionar o no se puede acceder al mismo, no se pueden aplicar las
restricciones DNS y se generará un error.
Las restricciones basadas en DNS pueden limitar el acceso a un solo nombre de equipo específico
o a equipos que comparten un sufijo de dominio común. Por ejemplo, la restricción DNS
www.hp.com
se aplica a los equipos host que tienen asignado el nombre de dominio
www.hp.com
. Sin embargo, la restricción DNS *.hp.com se aplica a todos los equipos cuyo
origen es HP.
Las restricciones DNS pueden causar cierta ambigüedad debido a que un host puede tener varias
conexiones de red. Las restricciones DNS no coinciden necesariamente una por una con un solo
sistema.
El uso de las restricciones basadas en DNS puede originar algunas complicaciones en materia
de seguridad. Los protocolos de los servicios de nombres son inseguros. Cualquier persona con
intenciones maliciosas y con acceso a la red puede ubicar un servicio DNS en la red creando
criterios de restricción de direcciones falsos. Deben tenerse en cuenta las directivas de seguridad
organizativas al implementar las restricciones de dirección basadas en DNS.
Cómo se imponen las restricciones de tiempo del usuario
Los administradores pueden asignar restricciones de tiempo a las cuentas de usuario de directorio.
Las restricciones de tiempo limitan la capacidad del usuario para iniciar sesión (autenticar) en el
directorio. Normalmente, las restricciones de tiempo se imponen utilizando la hora del servidor
de directorios. Sin embargo, si el servidor de directorios está ubicado en otra zona horaria o se
accede a una réplica en otra zona horaria, se podrá usar la información de zona horaria del
objeto gestionado para ajustar el tiempo relativo.
El servidor de directorios evalúa las restricciones de tiempo, pero la determinación puede verse
complicada por cambios de zona horaria o mecanismos de autenticación.
180 Servicios de directorio