创建网络范围以定义用户可从中登录的 IP 地址。您可以将创建的网络范围添加到特定身份提供程序实例和访问策略规则中。

将创建一个名为“所有范围”的网络范围以作为默认范围。该网络范围包括 Internet 上的所有可用 IP 地址(0.0.0.0 到 255.255.255.255)。如果您的部署具有一个身份提供程序实例,则您可以更改 IP 地址范围,以及添加其他范围以排除或包含默认网络范围中的特定 IP 地址。您可以创建其他网络范围以包含可为特定用途应用的特定 IP 地址。

注: 默认网络范围(“所有范围”)及其描述(“面向所有范围的网络”)是可以编辑的。您可以使用“网络范围”页面上的 编辑功能来编辑此名称和描述,包括将文本更改为其他语言。

前提条件

  • 根据您的网络拓扑定义 VMware Identity Manager 部署的网络范围。

过程

  1. 在管理控制台的“策略”选项卡中,选择网络范围
  2. 编辑现有网络范围或添加新的网络范围。
    选项 描述
    编辑现有范围 单击要编辑的网络范围名称。
    添加范围 单击添加网络范围以添加新范围。
  3. 编辑“添加网络范围”页面。
    表单项目 描述
    名称

    输入网络范围的名称。

    描述

    输入对网络范围的描述。

    IP 地址

    编辑或添加 IP 范围,直到所有需要和不需要的 IP 地址都包含在内。

后续步骤

  • 将每个网络范围与身份提供程序实例相关联。
  • 根据需要,将网络范围与访问策略规则相关联。请参阅管理访问策略