Inhaltsverzeichnis
Werbung
Vorkommnisse wie unerwarteter Stromausfall oder Flashing der LOM Firmware können dazu führen,
dass die LOM Geräteuhr nicht eingestellt wird. Außerdem muss die Hostzeit für das LOM Gerät
korrekt sein, um die Zeit trotz Firmware-Flashing beizubehalten.
Adress-Rolleneinschränkungen
Adress-Rolleneinschränkungen werden durch die LOM-Firmware abhängig von der
IP-Netzwerkadresse des Client geltend gemacht. Wenn die Adresseinschränkungen für eine Rolle
zutreffen, gelten die durch die Rolle zugewiesenen Rechte.
Adresseinschränkungen können schwierig zu verwalten sein, wenn der Zugriff über Firewalls oder
Netzwerk-Proxyserver erfolgt. Durch diese beiden Vorrichtungen kann sich die Netzwerkadresse
des Client scheinbar ändern, und die Adresseinschränkungen werden nicht wie erwartet eingehalten.
Benutzereinschränkungen
Sie können den Zugriff über Adressen- oder Zeiteinschränkungen eingrenzen.
Einschränkungen für Benutzeradressen
Administratoren können Netzwerkadresseinschränkungen für Verzeichnis-Benutzerkonten festlegen,
die vom Verzeichnisserver durchgesetzt werden. Ausführliche Informationen zum Erzwingen von
Adresseinschränkungen für LDAP-Clients, wie z. B. Benutzeranmeldung bei einem LOM Gerät,
finden Sie in der Dokumentation des Verzeichnisservers.
Netzwerkadresseinschränkungen, die für den Benutzer im Verzeichnis gelten, werden
möglicherweise nicht wie erwartet eingehalten, wenn sich der Verzeichnisbenutzer über einen
Proxyserver anmeldet. Wenn sich ein Benutzer bei einem LOM Gerät als Verzeichnisbenutzer
anmeldet, versucht das LOM Gerät eine Authentifizierung beim Verzeichnis als dieser Benutzer,
was bedeutet, dass die für das Benutzerkonto geltenden Adresseinschränkungen beim Zugriff auf
das LOM Gerät wirksam werden. Wenn der Benutzer jedoch über einen Proxyserver zum LOM
Gerät gelangt, erfolgt der Authentifizierungsversuch mit der Netzwerkadresse des LOM Geräts
und nicht mit der Adresse der Client-Arbeitsstation.
Einschränkungen von IP-Adressbereichen
Durch die Einschränkung von IP-Adressbereichen kann der Administrator Netzwerkadressen
festlegen, für die der Zugriff gewährt bzw. verweigert wird. Der Adressbereich wird in der Regel
vom niedrigeren zum höheren Bereich angegeben. Ein Adressbereich kann auch zum Genehmigen
bzw. Verweigern des Zugriffs auf eine einzige Adresse verwendet werden. Die
IP-Adresseinschränkung trifft auf Adressen zu, die innerhalb des IP-Adressbereichs von der
niedrigeren zur höheren Adresse liegen.
Einschränkungen von IP-Adressen und Subnetzmasken
Durch die Einschränkung von IP-Adressen und Subnetzmasken kann der Administrator einen
Adressbereich festlegen, auf den der Zugriff gewährt bzw. verweigert wird. Dieses Format entspricht
in etwa der Funktionalität des IP-Adressbereichs, ist aber möglicherweise besser für Ihre
Netzwerkumgebung geeignet. IP-Adress- und Subnetzmaskenbereich werden in der Regel über
eine Subnetz-Adresse und eine Adressbit-Maske angegeben, die die Adressen identifiziert, die
sich im selben logischen Netzwerk befinden.
Binär ausgedrückt: Werden die Bits einer Client-Rechneradresse mit den Subnetzmasken-Bits
kombiniert, und entsprechen sie der Subnetz-Adresse in der Einschränkung, unterliegt der
Client-Rechner der Einschränkung.
DNS-basierte Einschränkungen
DNS-basierte Einschränkungen verwenden den Netzwerk-Namensdienst zum Überprüfen des
logischen Namens des Client-Computers, indem die den Client-IP-Adressen zugewiesenen
Computernamen nachgeschlagen werden. DNS-Einschränkungen erfordern einen funktionierenden
Namensserver. Wenn der Namensdienst ausfällt oder nicht erreicht werden kann, können die
312
Verzeichnisdienste
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
Fehlerbehebung
