Configurazione accesso dai client remoti

Utilizzare i campi in questa pagina per definire quali macchine remote possono accedere a Sentinel License Manager in locale e specificare le eventuali restrizioni sull'accesso.

Per accedere a questa pagina:

Dal riquadro di navigazione, passare alla pagina Configurazione > Scheda Accedi da client remoti.

Per visualizzare un elenco dei sistemi remoti che hanno di recente avuto accesso a questo Sentinel License Manager:

Fare clic su Mostra accesso client recente

Per applicare modifiche in questa pagina:

fare clic su Invia.

Per ripristinare le impostazioni predefinite per questa pagina:

Fare clic su Imposta predefiniti e poi fare clic su Inoltra.

Parametri per l'accesso dai client remoti

Si possono specificare i seguenti criteri:

Opzione Descrizione
Consenti l'accesso dai Client remoti

Selezionare una delle seguenti opzioni:

>Nessuno

I sistemi remoti non possono accedere a questo License Manager.

>Solo clienti identificabili. Le licenze non cloud non sono accessibili.

Le licenze cloud sono accessibili solo da una macchina remota con un'identità cloud.

Le licenze non cloud non sono accessibili.

>Le licenze cloud richiedono l'identità. Le altre licenze sono accessibili da tutti i client.

Le licenze cloud sono accessibili solo da una macchina remota con un'identità cloud.

Le licenze non cloud sono accessibili solo da una macchina remota senza un'identità client.

>Tutte le licenze sono accessibili senza identità

Le licenze cloud sono accessibili da una macchina remota.

Le licenze non cloud sono accessibili solo da una macchina remota senza un'identità client.

Note:

Quando si seleziona una di queste opzioni per consentire l'accesso remoto è necessario impostare anche Visibilità rete (nella pagina a schede Rete) su Tutte le schede di rete.

A prescindere dall'opzione selezionata sopra, possono venire applicate ulteriori limitazioni da Limitazioni dell'accesso e Limitazioni dell'utente.

Indirizzo pubblico per l'accesso con identità e ACC

(Applicabile solo per le licenze cloud)

Specificare uno dei seguenti:

>Per un server di licenze basato sul cloud, specificare il FQDN del server di licenze. Come qualsiasi sito Web, un FQDN è costituito da tre elementi (ad esempio: www.google.com).

>Per una rete locale, specificare l'indirizzo IP, il nome dell'host o il nome di dominio del sistema del server di licenze. Il nome di dominio dovrebbe risolversi sul server in cui è in esecuzione License Manager.

Il valore specificato verrà incluso automaticamente con la stringa di identità copiata dall'identità del client da fornire ai client.

Nota: l'uso di un indirizzo IP è raccomandato solo durante i test. Un FQDN andrebbe usato nella produzione.

Client affidabile

(Opzionale - Applicabile solo per le licenze cloud)

Inserire il nome DNS (ad esempio: c-9B9Y3F3.tsy-gemalto.com), l'indirizzo IP o la sottomaschera IP dei sistemi in cui viene eseguito Sentinel LDK-EMS.

Questo è necessario solo se:

>Il sistema corrente è il sistema server di licenze del fornitore per le licenze cloud.

E

>Il fornitore del software produrrà e applicherà Entitlement direttamente su questa postazione da un sistema Sentinel LDK-EMS remoto.

Note: quando viene specificato un client affidabile, un utente che accede all'ACC locale dalla macchina a cui fa riferimento l'indirizzo IP ha pieno accesso alla configurazione dell'ACC (a meno che la configurazione sia protetta da password).

Porta pubblica per l'accesso con l'identità

(Applicabile solo per le licenze cloud)

Per impostazione predefinita, il servizio Sentinel License Manager sul License server ascolta le richieste in ingresso sulla porta di rete 1947.

Per le licenze cloud, è possibile selezionare la casella di controllo Comunicazione con i client anche sulla porta 80 per fare in modo che il servizio License Manager comunichi sia sulla porta 1947 che sulla porta 80. Questo è utile per superare le limitazioni del firewall. Poiché la porta 80 è la porta HTTP standard, è meno probabile che venga bloccata dai firewall.

Memorizza segreti identità

(Applicabile solo per le licenze cloud) Specifica come memorizzare le stringhe dell'identità nel database del License Manager. Le opzioni disponibili sono:

>Testo normale: le stringhe dell'identità vengono memorizzate come testo in chiaro.

>Crittografato con la chiave di memorizzazione fornita con l'API di amministrazione: le stringhe dell'identità sono crittografate mediante una chiave di memorizzazione specificata con l'API Sentinel Admin. Fino a quando non si specifica la chiave di memorizzazione, le stringhe di identità non sono accessibili in Admin Control Center.

Limitazioni dell'accesso

Definisce le restrizioni che verranno imposte sulle macchine remote che accedono a questo Sentinel License Manager. Immettere i dati nel seguente formato:

allow=[item] e/o deny=[item]

dove [item] è un indirizzo IP o il nome della macchina. Gli indirizzi IP possono includere "*" oppure un intervallo di indirizzi multipli di allow o deny.

Il valore di [item] può anche essere all o none.

Ad esempio, [item] può essere:

10.24.2.18   Un indirizzo singolo
10.24.2.10-50 Intervallo di indirizzi (solo il 4° numero può essere un intervallo)
10.24.2.* Sottorete Classe C
10.24.*.* Sottorete Classe B
10.*.*.* Sottorete Classe A
10.24.2.0/24 Sottorete, numero di bit di maschera specificato

Ogni voce deve trovarsi su una riga separata. Le voci vengono considerate nell'ordine in cui vengono specificate. Non appena viene trovata una corrispondenza, la valutazione si interrompe.

Argomenti correlati

Configurazione impostazioni di base

Mostra accesso client recente