作为组织所有者,您可以为用户对 VMware Cloud services 的访问设置身份验证策略。您可以定义 IP 地址或 IP 范围,以阻止或允许用户从这些 IP 访问。

可从 Cloud Services Console 中的 组织 > 身份验证策略页面为组织设置身份验证策略。可以选择以下两个身份验证策略首选项之一: 阻止 IP允许 IP
注: 在任何给定时间,您都只能启用一个身份验证策略首选项。
将所选身份验证首选项应用于 IP 范围或特定 IP 地址。如果为 IP 范围定义了身份验证首选项,则您可以为该范围内的特定 IP 设置例外。例如,如果将阻止身份验证应用于 IP 范围,则您可以为该范围内的一个或多个 IP 设置例外,以允许这些 IP 访问 VMware Cloud Services。
注: 输入的 IP 地址必须遵循 IPv4 和 IPv6 IP 地址的 CIDR 表示法。
目的 执行操作
为组织设置 IP 身份验证首选项
  1. Cloud Services Console 中的菜单栏上,单击您的用户名。
  2. 在显示的设置面板中,单击查看组织
  3. 单击身份验证策略
    如果您是首次为组织创建身份验证策略,则 身份验证策略页面将显示以下两个 IP 身份验证首选项供您选择:
    • 阻止 IP
    • 允许 IP
  4. 选择一个首选项,然后单击启用
  5. 要为所选策略设置定义 IP 地址或范围,请单击添加并键入 IP 地址或范围。
  6. 再次单击添加
更改 IP 身份验证首选项 如果要在阻止 IP允许 IP 身份验证首选项之间来回切换,必须移除为当前身份验证首选项指定的 IP 地址和范围。
  1. 在“身份验证策略”页面中,选择当前定义的所有 IP 地址和范围。
  2. 单击“移除”。
  3. 单击“用户 IP 身份验证首选项”选项旁边的“更改”链接。
  4. 在打开的弹出窗口中,选择首选选项,然后单击“保存”。
  5. 为新选择的策略设置定义新的 IP 地址或范围。

导航到组织 > 身份验证策略,然后单击更改。由于只能启用一个首选项,因此在应用新设置时,当前策略中定义的任何 IP 地址或范围都将丢失。
向身份验证首选项添加例外 您可以为已在允许 IP 列表或阻止 IP 列表上定义的 IP 范围中的 IP 地址定义例外规则。
  1. 身份验证策略页面的“例外”部分中,单击添加例外
  2. 在打开的弹出窗口中,键入要作为例外添加到身份验证策略的 IP 地址。

    如果启用了允许 IP 首选项,则系统会拒绝用户从例外列表上的 IP 访问 VMware Cloud services。相反,如果启用了阻止 IP 首选项,则系统会允许用户从例外列表上的 IP 访问 VMware Cloud services

修改身份验证首选项的 IP 范围 启用 IP 身份验证策略后,您可以添加其他 IP 或 IP 范围,还可以编辑或移除现有范围。

要进行更改,首先请从列表中选择 IP 地址或范围,然后应用相应的操作。

我意外将自己添加到阻止列表,并想要取消阻止我的 IP

如果意外将 IP 添加到组织的阻止 IP 列表,则必须提交支持票证才能取消阻止。由于您无法登录到组织并在 Cloud Services Console 中使用支持中心,因此,您可以通过致电 VMware 技术支持团队来完成该操作。

在我的组织中阻止用户 IP 地址是否会阻止用户访问所属的其他组织

如果用户属于多个组织,并且其中一个组织强制实施了基于 IP 的策略,则不允许用户访问该特定组织。然后,用户可以在登录时选择切换到其他组织。