Filtro IP
El filtrado de IP funciona con una WhiteList, que sólo permite abrir una sesión en el HSM a clientes procedentes de direcciones IP incluidas en la lista. Si el filtrado de IP está activado, se denegará cualquier intento de conexión o apertura de sesión con una dirección IP de origen que no figure en la lista. Si el filtrado está desactivado, la lista se ignora.
Además de filtrar las conexiones al HSM por dirección IP de origen, también es posible filtrar por usuario, es decir, determinar que un usuario determinado sólo pueda abrir una sesión con el HSM cuando tenga una dirección IP de origen determinada.
Las direcciones IP introducidas deben ser IP de host, no se aceptan IP de subred.
La sintaxis para crear entradas de filtro es [usr@]{ip}donde usr es el nombre del usuario HSM y ip es la dirección IP de origen autorizada para el usuario. La dirección @ se utiliza como separador.
Tenga en cuenta que la lista es inclusiva, lo que significa que si el intento de conexión de un usuario desde una IP de origen no está en la lista de entradas de filtro habilitadas, la conexión se deniega. El filtro de IP está pensado para sesiones de cliente y no cubre las conexiones entre HSM replicantes.
