创建网络范围以定义用户可从中登录的 IP 地址。您可以将创建的网络范围添加到特定身份提供程序实例和访问策略规则中。

关于此任务

将创建一个名为“所有范围”的网络范围以作为默认范围。该网络范围包括 Internet 上的所有可用 IP 地址(0.0.0.0 到 255.255.255.255)。如果您的部署具有一个身份提供程序实例,则您可以更改 IP 地址范围,以及添加其他范围以排除或包含默认网络范围中的特定 IP 地址。您可以创建其他网络范围以包含可为特定目的应用的特定 IP 地址。

注:

默认网络范围(“所有范围”)及其描述(“面向所有范围的网络”)是可以编辑的。您可以使用“网络范围”页面上的编辑功能来编辑此名称和描述,包括将文本更改为其他语言。

先决条件

  • 根据您的网络拓扑定义 VMware Identity Manager 部署的网络范围。

  • 如果在该服务中启用了 View,您针对每个网络范围指定了 View URL。当启用 View 模块时,要添加一个网络范围,请记录该网络范围的 Horizon Client 访问 URL 和端口号。更多信息请参阅 View 文档。

    请参阅VMware Identity Manager 中设置资源中的“提供对 View 桌面池和应用程序的访问权限”一章。

过程

  1. 在管理控制台的“身份和访问管理”选项卡中,选择设置 > 网络范围
  2. 编辑现有网络范围或添加新的网络范围。

    选项

    描述

    编辑现有范围

    单击要编辑的网络范围名称。

    添加范围

    单击添加网络范围以添加新范围。
  3. 编辑“添加网络范围”页面。

    表单项目

    描述

    名称

    输入网络范围的名称。

    描述

    输入对网络范围的描述。

    View 容器

    “View 容器”选项仅在启用 View 模块后显示。

    Client 访问 URL 主机。输入该网络范围的正确 Horizon Client 访问 URL。

    Client 访问端口。输入该网络范围的正确 Horizon Client 访问端口号。

    IP 地址

    编辑或添加 IP 范围,直到所有需要和不需要的 IP 地址都包含在内。

下一步做什么

  • 将每个网络范围与身份提供程序实例相关联。

  • 根据需要将网络范围与访问策略规则相关联。请参阅管理访问策略