创建网络范围以定义用户可从中登录的 IP 地址。您可以将创建的网络范围添加到特定身份提供程序实例和访问策略规则中。

注: 不支持 Internet 协议版本 6 (IPv6) 地址。

将创建一个名为“所有范围”的网络范围作为默认范围。该网络范围包括 Internet 上的所有可用 IP 地址(0.0.0.0 到 255.255.255.255)。如果您的部署具有一个身份提供程序实例,则您可以更改 IP 地址范围,以及添加其他范围以排除或包含默认网络范围中的特定 IP 地址。您可以创建其他网络范围以包含可为特定用途应用的特定 IP 地址。

默认网络范围(“所有范围”)及其描述(“面向所有范围的网络”)是可以编辑的。您可以使用“网络范围”页面上的编辑功能来编辑此名称和描述,包括将文本更改为其他语言。

前提条件

  • 根据您的网络拓扑定义 VMware Identity Manager 部署的网络范围。可以根据内部和外部访问来设置网络范围。
  • 对于 VMware Identity Manager 云部署版本服务,确认已将租户公共地址用于内部网络范围。对于这些云服务,内部网络标识符不是 10.x.x.x。
  • 如果在该服务中启用了 Horizon,则为每个网络范围指定 Horizon URL。要在启用 Horizon 模块时添加网络范围,请记录该网络范围的 Horizon Client 访问 URL 和端口号。请参阅《在 VMware Identity Manager 中设置资源》指南中的“提供对 View 桌面池和应用程序的访问权限”部分。

过程

  1. 在 VMware Identity Manager 控制台的“策略”选项卡中,选择网络范围
  2. 编辑现有网络范围或添加网络范围。
    选项 描述
    编辑现有范围 单击要编辑的网络范围名称。
    添加范围 单击添加网络范围以添加范围。
  3. 编辑“添加网络范围”页面。
    表单项目 描述
    名称

    输入网络范围的名称。

    描述

    输入对网络范围的描述。

    IP 地址

    编辑或添加 IP 范围,直到所有需要和不需要的 IP 地址都包含在内。

后续步骤

  • 将每个网络范围与身份提供程序实例相关联。
  • 根据需要,将网络范围与访问策略规则相关联。