36
Fonctions et modes d'exploitation
Protection par mot de passe
La manière la plus simple de protéger la configuration est d'activer un mot de passe. Tant
que vous n'avez pas activé de mot de passe, toute personne peut modifier la
configuration du périphérique.
Le champ de saisie du mot de passe se trouve dans l'onglet 'Sécurité' du dossier de
configuration 'Gestion' de ELSA LANconfig . Pour une session Telnet ou de terminal, vous
activez la protection par mot de passe dans le menu
password-required
la commande
Le verrouillage des accès
La configuration d' ELSA LANCOM Business est protégée contre les « attaques en force
brute » par un verrouillage d'accès. Il est possible de définir le nombre maximal de
tentatives d'accès infructueuses ainsi que la durée du verrouillage.
Ces paramètres s'appliqueront globalement à toutes les variantes de configuration
(Outband, Telnet, TFTP/ ELSA LANconfig et SNMP). Le verrouillage d'un accès bloque
automatiquement tous les autres accès.
Pour configurer le verrouillage d'accès, vous disposez des champs suivants dans l'onglet
'Sécurité' du dossier de configuration 'Gestion' de ELSA LANconfig ou dans le menu
/Setup/Config-module
'Blocage actif après' (
'Durée du blocage' (
Contrôle des accès via TCP/IP
Une liste spéciale des filtres permet de restreindre l'accès aux fonctions internes des
périphériques via TCP/IP. Ces fonctions internes désignent ici les sessions de
configuration via Telnet ou TFTP ( ELSA LANconfig ).
Au départ, ce tableau ne contient pas d'entrées afin de permettre à tout utilisateur
d'accéder au routeur via TCP/IP avec Telnet ou via TFTP depuis un ordinateur ayant une
adresse IP. Le filtre est actif dès que la première adresse IP et le masque de réseau
correspondant sont enregistrés. A partir de ce moment là, seules les adresses IP
indiquées dans l'entrée sont autorisées à utiliser les fonctions internes. Pour élargir le
cercle des personnes autorisées, il suffit de créer des entrées supplémentaires. Les
entrées de filtrage peuvent désigner aussi bien un ordinateur qu'un réseau entier.
Vous trouverez le tableau des accès en sélectionnant l'onglet 'Généralités' du dossier de
configuration 'TCP/IP' de ELSA LANconfig , ou dans le menu
module/Access List
ELSA LANCOM Business
. Dans ce cas, le mot de passe en soi est activé au moyen de
.
passwd
:
Login-errors
Lock-minutes
.
/Setup/Config-module/
)
)
/Setup/TCP-IP-