Configuración de las Prioridades de Acceso del Usuario (Control de Acceso)
La función de Restricción de Anfitriones se aplica a los anfitriones que estén
ejecutando las aplicaciones del cliente como el visualizador. Las restricciones del
Pautas
acceso son impuestas utilizando una lista elaborada de una o más entradas escritas
utilizando el formato que se describe abajo.
Formato de Listado
[!] addr [-addr2]
"addr" se escribe con el formato de dirección IP normal.
Debido a que las direcciones IP en los parámetros de "addr" y "addr2" definen la
gama de las direcciones IP, si una dirección IP A es más alta que "addr" y más
baja que "addr2", A es incluida en la gama de addr-addr2. El parámetro de addr2
puede ser omitido, en cuyo caso es considerado de igual valor que addr.
Para una dirección IP del anfitrión A para el cual el permiso de acceso sería autorizado
o restringido, la primera entrada que incluye A es requerido desde el tope de la lista de
anfitriones autorizados/restringidos. Si la entrada obtenida empieza con "!", el acceso
es denegado. De lo contrario, el acceso es autorizado.
Las entradas redundantes o contradictorias incluidas en la lista son
automáticamente denegadas.
Si la dirección dada no pertenece a ninguna de las entradas, el acceso es
autorizado.
Directrices del Listado
Si la lista de anfitriones autorizados y restringidos contiene un error, el acceso que
fue originariamente permitido puede ser posteriormente denegado. Para evitar este
problema, compile con mucho cuidado las listas utilizando los ejemplos siguientes
como una guía.
Ejemplo 1: Para prohibir el acceso desde un anfitrión
!172.20.0.0
El acceso desde un anfitrión con una dirección IP de 172.20.0.0 es prohibido.
Ejemplo 2: Para prohibir el acceso desde anfitriones en una gama dada de
direcciones
!172.20.0.0-172.20.0.20
Es prohibido el acceso desde el anfitrión que tenga una dirección IP de 172.20.0.0 a
172.20.0.20.
Ejemplo 3: Para autorizar el acceso desde anfitriones en una gama dada de
direcciones prohibiendo el acceso de otros anfitriones
172.20.0.10-172.20.0.12
!0.0.0.0-255.255.255.0
Es sólo autorizado el acceso desde los anfitriones que tengan las direcciones IP
desde 172.20.0.10 a 172.20.0.12..
Ejemplo 4: Para prohibir el acceso desde anfitriones en una gama dada de
direcciones permitiendo el acceso desde un anfitrión dentro de esa gama
172.20.0.10
!172.20.0.0-172.20.0.20
Está prohibido el acceso desde los anfitriones con direcciones IP desde 172.20.0.0
a 172.20.0.20, excepto para el anfitrión con 172.20.0.10, desde cuyo acceso está
permitido.
Ejemplo 5: Para prohibir el acceso desde anfitriones en una gama dada de
direcciones permitiendo el acceso desde una gama de anfitriones dentro de
esa gama
172.20.0.10-172.20.0.15
!172.20.0.0-172.20.0.20
Está prohibido el acceso desde los anfitriones dentro de las direcciones IP desde
172.20.0.0 a 172.20.0.20, excepto para los anfitriones con direcciones entre
172.20.0.10 y 172.20.0.15, desde cuyo acceso está permitido.
3-23