IP Filter
O Filtro de IP funciona com um WhiteList, só permitindo abertura de sessão no HSM de clientes provenientes de endereços IP na lista. Se a filtragem de IP estiver habilitada, qualquer tentativa de conexão ou abertura de sessão com endereço IP de origem não listado será negada. Quando a filtragem é desabilitada a lista é ignorada.
Além de filtrar as conexões ao HSM por endereço IP de origem é possível também filtrar por usuário, ou seja, determinar que dado usuário só pode abrir sessão com o HSM quando tem dado IP de origem.
Os endereços IP informados devem ser IPs de hosts, não são aceitos IPs de sub-rede.
A sintaxe para criação das entradas de filtro é [usr@]{ip}
,onde usr
é o nome do usuário do HSM e ip
é o endereço IP de origem autorizado para o usuário. O caractere @
é usado como separador.
Note que a lista é inclusiva, ou seja, se uma tentativa de conexão de um usuário a partir de um IP de origem não estiver na lista de entradas do filtro ativado a conexão é negada. O filtro IP é destinado às sessões cliente, não abrange as conexões entre HSMs replicando.
Last updated