作为组织所有者,您可以通过定义 IP 地址或 IP 范围来阻止或允许用户从特定 IP 进行访问,从而管理对组织的 4 个访问权限。

为此,您可以通过应用身份验证首选项来阻止或允许用户从 IP 范围或特定 IP 地址进行访问。如果为 IP 范围定义了身份验证首选项,则您可以为该范围内的特定 IP 设置例外。例如,如果将阻止身份验证应用于 IP 范围,则您可以为该范围内的一个或多个 IP 设置例外,以允许这些 IP 访问 VMware Cloud services
注: 输入的 IP 地址必须遵循 IPv4 和 IPv6 IP 地址的 CIDR 表示法。
您可以定义两个身份验证首选选项:
  • 阻止 IP:将阻止从特定 IP 地址/范围登录的用户访问组织。
  • 允许 IP:将允许从特定 IP 地址/范围登录的用户访问组织。
您只能在组织中激活一个首选项。您可以在这两个首选项之间切换,但不能同时激活这两个首选项。
要在组织中设置或修改 IP 身份验证首选项,请登录到 Cloud Services Console,然后导航到 组织 > 身份验证策略 > IP 地址/范围
注: 您的策略设置可能需要长达 30 分钟才能在组织中生效。
目的 执行操作
为组织设置 IP 身份验证首选项
  1. 如果首次设置 IP 身份验证首选项,请选择一个选项,然后单击激活

    此时会显示策略设置页面,指示您的组织中已激活 IP 地址/范围。

    显示策略的切换按钮已打开。

  2. 单击添加,并键入 IP 地址或范围。
  3. 再次单击添加

    您输入的地址或范围将添加到为您的组织指定的阻止或允许的地址和范围的列表中。

向身份验证首选项添加例外 您可以为已在允许 IP 列表或阻止 IP 列表上定义的 IP 范围中的 IP 地址定义例外规则。
  1. IP 地址/范围页面的例外部分中,单击添加例外
  2. 在打开的弹出窗口中,键入要作为例外添加到组织中的身份验证策略的 IP 地址。

    如果激活了允许 IP 首选项,则系统会拒绝用户从例外列表上的 IP 访问 VMware Cloud services。相反,如果激活了阻止 IP 首选项,则系统会允许用户从例外列表上的 IP 访问 VMware Cloud services

修改身份验证首选项的 IP 地址、范围或例外 激活 IP 身份验证策略后,您可以添加其他 IP、IP 范围和例外。您还可以从策略中修改或移除现有的 IP 和范围。
  • 要进行更改,首先请从列表中选择 IP 地址或范围,然后应用相应的操作。
更改 IP 身份验证首选项

如果要将组织中的身份验证首选项从阻止 IP 切换至允许 IP(反之亦然),则必须先移除为当前身份验证首选项指定的所有 IP 地址和范围。

  1. IP 地址/范围页面上,选择当前定义的所有 IP 地址和范围。
  2. 单击移除
  3. 单击“用户 IP 身份验证首选项”选项旁边的更改链接。
  4. 在打开的弹出窗口中,选择新选项,然后单击保存
  5. 要为新选择的策略设置定义新的 IP 地址或范围,请单击添加

我意外将自己添加到阻止列表,并想要取消阻止我的 IP

如果意外将 IP 添加到组织的阻止 IP 列表,则必须提交支持票证才能取消阻止。由于您无法登录到组织并在 Cloud Services Console 中使用支持中心,因此,您可以通过致电 VMware 技术支持团队来完成该操作。

在我的组织中阻止用户 IP 地址是否会阻止用户访问所属的其他组织

如果用户属于多个组织,并且其中一个组织强制实施了基于 IP 的策略,则不允许用户访问该特定组织。然后,用户可以在登录时选择切换到其他组织。