IP Filter
O Filtro de IP funciona com um WhiteList, só permitindo abertura de sessão no HSM de clientes provenientes de endereços IP na lista. Se a filtragem de IP estiver habilitada, qualquer tentativa de conexão ou abertura de sessão com endereço IP de origem não listado será negada. Quando a filtragem é desabilitada a lista é ignorada.
Além de filtrar as conexões ao HSM por endereço IP de origem é possível também filtrar por usuário, ou seja, determinar que dado usuário só pode abrir sessão com o HSM quando tem dado IP de origem.
Os endereços IP informados devem ser IPs de hosts, não são aceitos IPs de sub-rede.
A sintaxe para criação das entradas de filtro é [usr@]{ip}
,onde usr
é o nome do usuário do HSM e ip
é o endereço IP de origem autorizado para o usuário. O caractere @
é usado como separador.
Note que a lista é inclusiva, ou seja, se uma tentativa de conexão de um usuário a partir de um IP de origem não estiver na lista de entradas do filtro ativado a conexão é negada. O filtro IP é destinado às sessões cliente, não abrange as conexões entre HSMs replicando.
Dinamo - Local Management Console
┌────────────────┤ IP Filter ├─────────────────┐
│ │
│ ┌─────────────────────────────────┐ │
│ │ ↑ │ ┌─────┐ │
│ │ ░ │ │ Add │ │
│ │ ▒ │ └─────┘ │
│ │ ▒ │ │
│ │ ▒ │ ┌─────┐ │
│ │ ▒ │ │ Del │ │
│ │ ▒ │ └─────┘ │
│ │ ↓ │ │
│ └─────────────────────────────────┘ │
│ │
│ Status: Disabled │
│ │
│ ┌────────┐ ┌─────────┐ ┌─────────┐ │
│ │ Enable │ │ Disable │ │ Close │ │
│ └────────┘ └─────────┘ └─────────┘ │
│ │
└──────────────────────────────────────────────┘
Service running... Replication Domain: <none>