Configuration de l'accès depuis des clients distants
Utilisez les champs de cette page pour définir quels ordinateurs distants peuvent accéder au gestionnaire de Sentinel HASP sur cet ordinateur, et pour spécifier les restrictions à cet accès, le cas échéant.
Pour accéder à cette page :
Depuis le volet de navigation, allez sur la page Configuration > onglet Accès depuis des clients distants.
Pour afficher la liste des ordinateurs distants qui ont récemment accédé au gestionnaire de licence Sentinel :
Cliquez sur Afficher les accès des clients récents
Pour appliquer les modifications sur cette page :
Cliquez sur Soumettre.
Pour restaurer les paramètres d'usine par défaut pour cette page :
Cliquez sur Définir les valeurs par défaut puis sur Soumettre.
Paramètres d’accès depuis des clients distants
Les critères suivants peuvent être précisés :
Option | Description | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Permettre l'accès depuis des clients distants |
Sélectionnez une des options suivantes : >Aucun •Les machines distantes ne peuvent pas accéder à ce Gestionnaire de licences. >Clients identifiables uniquement. Les licences hors cloud ne sont pas accessibles. •Les licences dans le cloud sont uniquement accessibles par une machine distante dotée d'une identité de client. •Les licences hors cloud ne sont pas accessibles. >Les licences dans le cloud exigent une identité. Les autres licences sont accessibles à tous les clients. •Les licences dans le cloud sont uniquement accessibles par une machine distante dotée d'une identité de client. •Les licences hors cloud sont uniquement accessibles par une machine distante dépourvue d'identité de client. >Toutes les licences sont accessibles sans besoin d'identité •Les licences dans le cloud sont accessibles à n'importe quelle machine distante. •Les licences hors cloud sont uniquement accessibles par une machine distante dépourvue d'identité de client. Remarques : •Lorsque vous sélectionnez une des options d'accès distant, vous devez aussi définir la Visibilité du réseau (dans la page Réseau) sur Toutes les cartes réseau. •Quelle que soit l'option sélectionnée plus haut, des restrictions supplémentaires issues de Restrictions aux accès et de Restrictions utilisateur peuvent s'appliquer. |
||||||||||||
Adresse publique pour accès avec identité et ACC |
(Applicable uniquement pour les licences cloud) Précisez un des critères suivants : >Pour un serveur de licences dans le cloud, indiquez son FQDN. Comme pour n'importe quel site Web, un FQDN est formé de trois éléments (par exemple : www.google.com). >Pour un réseau local, indiquez l'adresse IP, le nom de l'hôte ou le nom de domaine du serveur de licences. Le nom de domaine doit être résolu sur le serveur sur lequel s'exécute le Gestionnaire de licences. La valeur que vous indiquez sera insérée automatiquement avec la chaîne d'identité que vous copiez depuis l'identité de client à fournir aux clients. Remarque : l’utilisation d’une adresse IP est conseillée uniquement pendant les tests. En production, vous devez utiliser un FQDN. |
||||||||||||
Client sécurisé |
(Facultatif - Applicable uniquement pour les licences cloud) Saisissez le nom DNS (par exemple : c-9B9Y3F3.tsy-gemalto.com) ou l’adresse IP ou le masque de sous-réseau IP des machines sur lesquelles Sentinel LDK-EMS est exécuté. Cette information n'est nécessaire que si : >La machine en cours est la machine du serveur de licences de l'éditeur de logiciels pour les licences cloud. ET >L'éditeur de logiciels poussera directement les « Entitlements » produits à partir d'un Sentinel LDK-EMS distant, sur la machine serveur dédiée aux licences cloud. Remarque : lorsqu’une machine client sécurisé est spécifiée, un utilisateur qui accède à l’ACC local depuis la machine référencée par son adresse IP dispose d’un accès total à la configuration ACC (à moins que la configuration soit protégée par mot de passe). |
||||||||||||
Port public pour accès avec identité |
(Applicable uniquement pour les licences cloud) Par défaut, le service « Sentinel LDK License Manager » du serveur de licences écoute les demandes de licences sur le port réseau 1947. Pour les licences cloud, vous pouvez cocher la case Écouter aussi les clients sur le port 80 pour faire en sorte que le service Gestionnaire de licences écoute à la fois sur le port 1947 et le port 80. Cette fonction est utile pour surmonter les limitations associées au pare-feu. Le port 80 étant le port HTTP standard, il est moins susceptible d'être bloqué par les pare-feu. |
||||||||||||
Conserver les secrets d'identité |
(Applicable aux licences dans le cloud uniquement) Indique comment conserver les chaînes d'Identité dans la base de données du Gestionnaire de licences. Les options possibles sont : >Texte simple : les chaînes d'identité sont conservées en clair. >Chiffré à l'aide de la clé de stockage fournie avec Sentinel AdminAPI : les chaînes d'identité sont chiffrées à l'aide d'une clé de stockage que vous précisez à l'aide de l'API Sentinel. Tant que vous n'avez pas précisé de clé de stockage, les chaînes d'identité ne sont pas accessibles dans le Centre de contrôle de l'administration. |
||||||||||||
Restrictions aux accès |
Définit les restrictions imposées aux ordinateurs distants qui tentent d'accéder au gestionnaire de licence Sentinel. Saisissez les données dans le format suivant :
où La valeur de Par exemple,
Chaque entrée doit se trouver sur une ligne distincte. Les entrées sont évaluées selon l'ordre dans lequel elles sont indiquées. L'évaluation s'arrête à la première correspondance trouvée. |
Rubriques connexes