Restricciones de dirección de las funciones, Restricciones de usuario, Restricciones de dirección de usuario – HP Integrated Lights-Out 3 Manual del usuario

o una actualización del firmware de LOM pueden ser los responsables de que no se configure el
reloj del dispositivo LOM. Asimismo, la hora del host debe ser correcta para que el dispositivo
LOM conserve la hora tras las actualizaciones del firmware.

Restricciones de dirección de las funciones

Las restricciones de dirección de las funciones las aplica el firmware LOM, basándose en la
dirección de red IP del cliente. Cuando se cumplen las restricciones para una función, se aplican
los derechos concedidos por la función.

Las restricciones de dirección pueden resultar difíciles de gestionar si se intenta obtener acceso a
través de cortafuegos o servidores proxy de red. Cualquiera de estos mecanismos puede cambiar
la dirección de red aparente del cliente y, de este modo, ser el responsable de que las restricciones
de dirección se apliquen de una manera inesperada.

Restricciones de usuario

Puede limitar el acceso mediante restricciones de tiempo o dirección.

Restricciones de dirección de usuario

Los administradores pueden asignar restricciones de dirección de red a una cuenta de usuario de
directorio; dichas restricciones las aplica el servidor de directorio. Para obtener información sobre
cómo aplicar las restricciones de dirección en los clientes LDAP, como un usuario que inicia sesión
en un dispositivo LOM, consulte la documentación del servicio de directorio.

Es posible que las restricciones de dirección de red asignadas al usuario en el directorio no se
apliquen de la manera esperada si el usuario de directorio inicia sesión a través de un servidor
proxy. Cuando un usuario inicia sesión en un dispositivo LOM como usuario de directorio, el
dispositivo LOM intenta realizar la autenticación en el directorio como dicho usuario, lo que
significa que las restricciones de dirección asignadas a la cuenta de usuario se aplican cuando
el usuario accede al dispositivo LOM. No obstante, dado que el usuario inicia sesión en el
dispositivo LOM a través de un servidor proxy, la dirección de red del intento de autenticación
es la del dispositivo LOM y no la de la estación de trabajo del cliente.

Restricciones de intervalo de direcciones IP

Las restricciones de intervalo de direcciones IP permiten al administrador especificar las direcciones
de red a las que se concede o se deniega el acceso. El intervalo de direcciones suele especificarse
con un formato de intervalo de menor a mayor. Un intervalo de direcciones puede especificarse
para conceder o denegar el acceso a una sola dirección. Las direcciones que se encuentran dentro
del intervalo de direcciones IP cumplen la restricción de dirección IP.

Restricciones de dirección IP y máscara de subred

Las restricciones de dirección IP y máscara de subred permiten al administrador especificar un
intervalo de direcciones a las que se concede o se deniega el acceso. Este formato tiene las mismas
funciones que una dirección IP, pero puede resultarle más nativo al entorno de red. Un intervalo
de direcciones IP y máscaras de subred suele especificarse mediante una dirección de subred y
una máscara de bits de dirección que identifica las direcciones que están en la misma red lógica.

En términos binarios, si los bits de una dirección de equipo cliente combinados con los bits de la
máscara de subred coinciden con la dirección de subred de la restricción, el equipo cliente cumple
la restricción.

Restricciones basadas en DNS

Las restricciones basadas en DNS usan el servicio de nombres de red para examinar el nombre
lógico del equipo cliente buscando los nombres de equipo asignados a las direcciones IP del
cliente. Las restricciones DNS requieren un servidor de nombres que funcione. Si el servicio de
nombres deja de funcionar o no se puede acceder a él, no se podrán aplicar las restricciones
DNS y el equipo cliente no cumplirá la restricción.

Gestión remota basada en el directorio 205