FAQs Técnicas

Realizar una pregunta

Tarjeta de administración de red 2 (NMC2) "Requerir cookie de autenticación"

Problema

¿Para qué es la opción "Requerir autenticación de cookie" en la Tarjeta de administración de red 2 (NMC2)? 

Línea de producto
 
  • Tarjeta de gestión de red 2 (NMC2) - AP9630 / AP9630CH, AP9631 / AP9631CH, AP9635 / AP9635CH
Los dispositivos con una Tarjeta de administración de red 2 incorporada incluyen (pero no se limitan a): PDU de rack medido / conmutado 2G (AP84XX, AP86XX, AP88XX, AP89XX), ciertos productos habilitados para administración de red de audio / video.

Ambiente
  • Todos los numeros de serie
  • firmware v6.XX

Causa
"Requerir cookie de autenticación" es una nueva opción en el firmware NMC2 v6.XX. 

Resolución
El objetivo de la cookie es evitar el retencion de la sesión de la interfaz de usuario web (UI). Almacena la ID de sesión única que se crea cuando un usuario inicia sesión en la interfaz de usuario web. (No contiene ningún nombre de usuario o contraseña).
 
Cuando la cookie está habilitada, el usuario que accede al NMC2 debe tener la ID de sesión correcta (presente en la URL web), la misma dirección IP remota utilizada para crear la sesión y la cookie presente.
 
Cuando la cookie se desactiva o se elimina, el usuario puede copiar y pegar la misma URL con ID de sesión en una nueva pestaña en el mismo navegador web sin necesidad de iniciar sesión. Como las direcciones IP pueden ser falsificadas, la cookie es un mecanismo ayuda a evitar esa posibilidad. El spoofer de IP no tendría la cookie y no puede iniciar sesión, a pesar de que pudieron falsificar la dirección IP o la computadora original del usuario y, de alguna manera, obtuvieron el ID de sesión único de la URL.
 
En resumen, el ID de sesión del usuario de URL y el ID de sesión de cookie (si está habilitado) deben coincidir con lo que se proporcionó originalmente al iniciar sesión. Con el requisito de cookie desactivado, no se realiza ninguna comprobación de cookies y solo la IP remota debe coincidir. desde la URL) que se crea al iniciar sesión.
 
¿Ha sido útil?
¿Qué podemos hacer para mejorar la información?