您可以管理网络范围,定义用户可通过 Active Directory 链接登录的 IP 地址。您可以将创建的网络范围添加到特定身份提供程序实例和访问策略规则中。

开始之前

  • 您已为 vRealize Automation 部署配置租户,且已设置适当的 Active Directory 链接,可以支持基本的 Active Directory 用户 ID 和密码身份验证。

  • 已安装并配置 Active Directory 供网络上使用。

  • 租户管理员身份登录到 vRealize Automation 控制台。

关于此任务

根据您的网络拓扑定义 Directories Management 部署的网络范围。

将创建一个名为“所有范围”的网络范围以作为默认范围。该网络范围包括 Internet 上的所有可用 IP 地址(0.0.0.0 到 255.255.255.255)。即使您的部署只有一个身份提供程序实例,您也可以更改 IP 地址范围,以及添加其他范围以排除或包含默认网络范围中的特定 IP 地址。您可以创建其他网络范围以包含可为特定目的应用的特定 IP 地址。

注:

默认网络范围(“所有范围”)及其描述(“面向所有范围的网络”)是可以编辑的。您可以通过单击“网络范围”页面上的网络范围名称来编辑此名称和描述,包括将文本更改为其他语言。

过程

  1. 选择管理 > 身份目录管理 > 网络范围
  2. 编辑现有网络范围或添加新的网络范围。

    选项

    描述

    编辑现有范围

    单击要编辑的网络范围名称。

    添加范围

    单击添加网络范围以添加新范围。

  3. 完成表单填写。

    表单项目

    描述

    名称

    输入网络范围的名称。

    描述

    输入对网络范围的描述。

    View 容器

    “View 容器”选项仅在启用 View 模块后显示。

    Client 访问 URL 主机。输入该网络范围的正确 Horizon Client 访问 URL。

    Client 访问端口。输入该网络范围的正确 Horizon Client 访问端口号。

    IP 范围

    编辑或添加 IP 范围,直到所有需要和不需要的 IP 地址都包含在内。

下一步做什么

  • 将每个网络范围与身份提供程序实例相关联。

  • 根据需要将网络范围与访问策略规则相关联。请参见配置访问策略设置