Este tópico explica como definir os intervalos da sua rede interna especificando os endereços NAT de saída no roteador de borda firewall ou roteador. Definir a rede interna dessa forma permite que o serviço Universal Broker aplique políticas específicas de rede, como ignorar a autenticação de dois fatores para usuários internos.

Para definir sua rede interna para o Universal Broker, use a guia Intervalos de Rede na página Agente para especificar todos os intervalos de endereços NAT de saída que correspondem ao tráfego interno de usuário final.

O serviço do Universal Broker reconhece os intervalos especificados de endereços NAT de saída no roteador de borda ou firewall como originados de sua rede interna. Os usuários que se conectam de origens nesses intervalos são considerados usuários internos. Os usuários que se conectam de origens fora desses intervalos são considerados usuários externos.

Importante: Se as alterações de configuração de rede e qualquer um dos intervalos de endereços especificados forem removidos do uso, você deverá excluir manualmente os intervalos não utilizados da lista de intervalos de rede. O serviço do Universal Broker não detecta se um intervalo de endereços está em uso e não remove automaticamente os intervalos da lista.

Pré-requisitos

Identifique os endereços NAT (Conversão de Endereços de Rede) de saída no roteador de borda ou firewall que correspondem ao tráfego interno do usuário final.

Procedimento

  1. Selecione Configurações > Agente.
  2. Na página Agente, clique na guia Intervalos de Rede.
    A lista de intervalos de endereços correspondentes ao tráfego interno do usuário final é exibida.
    Observação: Mesmo que a guia Intervalos de Rede se refira a intervalos de IP públicos, essas entradas tecnicamente não são endereços IP públicos. Em vez disso, são os endereços NAT de saída em seu roteador de borda ou firewall.
  3. Para adicionar um intervalo de endereços NAT de saída à lista, clique em Adicionar. Digite o intervalo no formato CIDR, entre os intervalos permitidos de /1 e /32. Em seguida, clique em Salvar.
  4. Continue a adicionar endereços NAT de saída à lista até que você tenha definido a extensão completa do tráfego de rede interna.

O que Fazer Depois

Você pode usar os controles na guia Intervalos de Rede para Editar ou Excluir um intervalo na lista.

Observação: Antes de excluir um intervalo da lista, considere os seguintes pontos:
  • Quando você exclui um intervalo de endereços NAT de saída, o Universal Broker considera que o intervalo faz parte da rede externa.
  • Se você excluir todos os intervalos da lista, o Universal Broker tratará todos os usuários como externos. Você não poderá mais aplicar políticas a usuários internos, como ignorar a autenticação de dois fatores se ela estiver ativada, mesmo que você tenha configurado instâncias do Unified Access Gateway internas para seus pods.