Configuración de acceso desde clientes remotos

Utilice los campos en esta página para definir qué máquinas remotas pueden obtener acceso al Sentinel License Manager en esta máquina y para especificar cualquier restricción a este acceso.

Para entrar en esta página:

En el panel de navegación, ir a la página Configuración > pestaña Acceso desde clientes remotos.

Para mostrar una lista de máquinas remotas que hayan obtenido acceso recientemente a este Sentinel License Manager:

Pulsar Mostrar acceso reciente de clientes

Para aplicar cambios en esta página:

Dar clic en Enviar.

Para restablecer los valores predeterminados de esta página:

Dar clic en Definir valores predeterminados y en Enviar.

Parámetros de Acceso desde clientes remotos

Se pueden especificar los siguientes criterios:

Opción Descripción
Permitir acceso desde clientes remotos

Seleccione una de las siguientes opciones:

>Nadie

Equipos remotos no pueden acceder a este License Manager (administrador de licencias).

>Solo clientes identificables. No hay acceso a licencias no relacionadas con la nube.

Solo una máquina remota con una Identidad de Cliente puede acceder a licencias de la nube.

No hay acceso a licencias no relacionadas con la nube.

>Las licencias de la nube requieren identidad. A las demás licencias se permite el acceso a todos los clientes.

Solo una máquina remota con una Identidad de Cliente puede acceder a licencias de la nube.

Solo una máquina remota sin una Identidad de Cliente puede acceder a licencias no relacionadas con la nube.

>Se permite el acceso a todas las licencias sin necesidad de identidad

El acceso a licencias de la nube está abierto ante cualquier máquina remota.

Solo una máquina remota sin una Identidad de Cliente puede acceder a licencias no relacionadas con la nube.

Notas:

Al elegir una de las opciones para permitir el acceso remoto, también debe definir la Visibilidad de la red (en la página etiquetada como Red) en Todos los Adaptadores de Red.

Independientemente de la opción seleccionada anteriormente, podrían aplicarse otras restricciones de Restricciones de Acceso y Restricciones del Usuario.

Dirección pública de acceso con identidad y Admin Control Center

(Pertinente solo para licenciamiento en la nube)

Especificar una de las opciones siguientes:

>Si se trata de un servidor de licencias basado en la nube, indique el FQDN (Identificador de dominio único) del servidor de licencias. Como en cualquier sitio web, un FQDN (Identificador de dominio único) consta de tres elementos (por ejemplo: www.google.com).

>Si se trata de una red local, indique la dirección IP, el nombre de host o el nombre de dominio del equipo del servidor de licencias. El nombre de dominio debe resolverse en el servidor en el que funciona el License Manager.

El valor que haya especificado se incluye automáticamente con la cadena de identidad que haya copiado de la identidad de cliente para ser proporcionada a los clientes.

Nota: Se recomienda utilizar una dirección IP únicamente durante pruebas. En producción se debe utilizar un FQDN (Identificador de dominio único).

Cliente de confianza

(Optativo: pertinente solo para licencias de nube)

Escribir el nombre DNS (por ejemplo: c-9B9Y3F3.tsy-gemalto.com) o la submáscara de la dirección IP de las máquinas en las que se ejecuta Sentinel LDK-EMS.

Esto es solo necesario si:

>La máquina en uso es la máquina del servidor de licencias del proveedor de software para licencias de la nube.

Y

>El proveedor de software enviará las licencias producidas directamente a este equipo (máquina), desde un equipo Sentinel LDK-EMS remoto.

Nota: Al especificarse un cliente de confianza, un usuario que acceda al ACC local desde la máquina referenciada por la dirección IP, tiene pleno acceso a la configuración del ACC (a menos que la configuración esté protegida por contraseña).

Puerto público de acceso con identidad

(Pertinente solo para licenciamiento en la nube)

Como opción predeterminada, el servicio Sentinel License Manager en la máquina del servidor de licencias escucha solicitudes de licencias en el puerto de red 1947.

En el caso de licencias de la nube, puede activar la casilla de verificación Escuche solicitudes de clientes también en el puerto 80 para que el servicio del administrador de licencias escuche en el puerto 1947 y también en el puerto 80. Esto resulta útil para superar las limitaciones del cortafuegos. Dado que el puerto 80 es el puerto HTTP estándar, es menos probable que sea bloqueado por cortafuegos.

Almacenar secretos de identidad

(Pertinente solo para licenciamiento en la nube) Indica cómo guardar cadenas de identidad en la base de datos del License Manager. Las opciones disponibles son:

>Texto sin formato: las cadenas de identidad se guardan como texto plano, no cifrado.

>Cifrado con la llave de almacenamiento proporcionada con la API de administración: las cadenas de identidad se cifran mediante una llave de almacenamiento que se especifica utilizando la API de administración de Sentinel (Sentinel Admin API). Hasta que no se especifique la llave de almacenamiento, no se podrá acceder a cadenas de identidad en el Admin Control Center.

Restricciones de acceso

Define las restricciones que se impondrán a máquinas remotas que obtienen acceso a este Sentinel License Manager. Introduzca datos en el siguiente formato:

allow=[item] y/o deny=[item]

donde [item] es una dirección IP o un nombre de máquina. Las direcciones IP pueden incluir "*" o una serie de direcciones para permitir o denegar múltiples direcciones.

El valor de [item] puede ser también all o none.

Por ejemplo, [item] puede ser:

10.24.2.18   Una dirección única
10.24.2.10-50 Rango de direcciones (solo el cuarto número puede ser un rango)
10.24.2.* Subred de clase C
10.24.*.* Subred de clase B
10.*.*.* Subred de clase A
10.24.2.0/24 Subred, cantidad de bits de máscara especificados

Cada entrada debe estar en una línea separada. Las entradas se evalúan en el orden en que se especifican. En cuanto se encuentra una correspondencia, la evaluación se detiene.

Temas relacionados

Configuración de parámetros básicos

Mostrar acceso reciente de clientes