O Filtro de IP funciona com um WhiteList, só permitindo abertura de sessão no HSM de clientes provenientes de endereços IP na lista. Se a filtragem de IP estiver habilitada, qualquer tentativa de conexão ou abertura de sessão com endereço IP de origem não listado será negada. Quando a filtragem é desabilitada a lista é ignorada.

Além de filtrar as conexões ao HSM por endereço IP de origem é possível também filtrar por usuário, ou seja, determinar que dado usuário só pode abrir sessão com o HSM quando tem dado IP de origem.

Os endereços IP informados devem ser IPs de hosts, não são aceitos IPs de sub-rede.

A sintaxe para criação das entradas de filtro é [usr@]{ip},onde usr é o nome do usuário do HSM e ip é o endereço IP de origem autorizado para o usuário. O caractere @ é usado como separador.

Note que a lista é inclusiva, ou seja, se uma tentativa de conexão de um usuário a partir de um IP de origem não estiver na lista de entradas do filtro ativado a conexão é negada. O filtro IP é destinado às sessões cliente, não abrange as conexões entre HSMs replicando.