Als Organisationsbesitzer legen Sie Authentifizierungsrichtlinien für den Benutzerzugriff auf Ihre -VMware Cloud services fest. Sie können IP-Adressen oder IP-Bereiche definieren, die den Benutzerzugriff über diese IPs sperren oder zulassen.

Sie legen Authentifizierungsrichtlinien für Ihre Organisation auf der Seite Organisation > Authentifizierungsrichtlinie in der Cloud Services Console fest. Sie können eine von zwei Authentifizierungsrichtlinieneinstellungen auswählen: IP sperren oder IP zulassen.
Hinweis: Sie können jederzeit nur eine Authentifizierungsrichtlinie verwenden.
Sie wenden die Authentifizierungseinstellung Ihrer Wahl auf einen IP-Bereich oder eine bestimmte IP-Adresse an. Wenn Ihre Authentifizierungseinstellung für einen IP-Bereich definiert ist, können Sie Ausnahmen für bestimmte IPs innerhalb des Bereichs festlegen. Wenn Sie beispielsweise die Sperr-Authentifizierung auf einen IP-Bereich anwenden, können Sie eine Ausnahme für eine oder mehrere IPs innerhalb dieses Bereichs festlegen, die Zugriff auf Ihre VMware Cloud Services erhalten.
Hinweis: Die von Ihnen angegebene IP-Adresse muss der CIDR-Notation für IPv4- und IPv6-IP-Adressen folgen.
Um Folgendes zu tun Gehen Sie folgendermaßen vor
Festlegen einer IP-Authentifizierungseinstellung für Ihre Organisation
  1. Klicken Sie in der Menüleiste der Cloud Services Console auf Ihren Benutzernamen.
  2. Klicken Sie im angezeigten Einstellungsfenster auf Organisation anzeigen.
  3. Klicken Sie auf Authentifizierungsrichtlinie.
    Wenn Sie zum ersten Mal eine Authentifizierungsrichtlinie für Ihre Organisation erstellen, stehen auf der Seite Authentifizierungsrichtlinie die beiden IP-Authentifizierungseinstellungen zur Auswahl:
    • IP sperren
    • IP zulassen
  4. Treffen Sie eine Auswahl und klicken Sie auf Aktivieren.
  5. Um die IP-Adresse oder den Bereich für die ausgewählte Richtlinieneinstellung zu definieren, klicken Sie auf Hinzufügen und geben Sie die IP-Adresse oder den Bereich ein.
  6. Klicken Sie erneut auf Hinzufügen.
Ändern Sie Ihre IP-Authentifizierungseinstellung Wenn Sie von der Authentifizierungseinstellung IP sperren zu IP zulassen oder umgekehrt wechseln möchten, müssen Sie die für Ihre aktuelle Authentifizierungseinstellung angegebenen IP-Adressen und Bereiche entfernen.
  1. Wählen Sie auf der Seite „Authentifizierungsrichtlinie“ alle IP-Adressen und Bereiche aus, die aktuell definiert sind.
  2. Klicken Sie auf „Entfernen“.
  3. Klicken Sie neben der Option „Benutzer-IP-Authentifizierungseinstellung“ auf den Link „Ändern“.
  4. Wählen Sie im geöffneten Popup-Fenster die bevorzugte Option aus und klicken Sie dann auf „Speichern“.
  5. Definieren Sie neue IP-Adressen oder Bereiche für die neu ausgewählte Richtlinieneinstellung.

Navigieren Sie zu Organisation > Authentifizierungsrichtlinie und klicken Sie auf Ändern. Da Sie nur jeweils eine Einstellung aktivieren können, gehen alle IP-Adressen oder Bereiche, die Sie in der aktuellen Richtlinie definiert haben, verloren, wenn Sie die neue Einstellung anwenden.
Hinzufügen einer Ausnahme zu Ihrer Authentifizierungseinstellung Sie definieren Ausnahmeregeln für IP-Adressen aus einem IP-Bereich, der bereits in der Liste der zulässigen oder gesperrten IPs angegeben ist.
  1. Klicken Sie im Abschnitt „Ausnahme“ auf der Seite Authentifizierungsrichtlinieauf Ausnahme hinzufügen.
  2. Geben Sie im geöffneten Popup-Fenster die IP-Adressen ein, die Sie als Ausnahmen zur Authentifizierungsrichtlinie hinzufügen möchten.

    Wenn Sie die Einstellung IP zulassen aktiviert haben, wird Benutzern, die auf VMware Cloud services über die IPs in der Ausnahmenliste zugreifen, der Zugriff verweigert. Wenn Sie dagegen die Einstellung IP sperren aktiviert haben, wird Benutzern, die über die IPs in der Ausnahmenliste auf VMware Cloud services zugreifen, der Zugriff erlaubt.

Ändern der IP-Bereiche für Ihre Authentifizierungseinstellung Sobald Sie eine IP-Authentifizierungsrichtlinie aktiviert haben, können Sie zusätzliche IPs oder IP-Bereiche hinzufügen, vorhandene Bereiche bearbeiten oder entfernen.

Um eine Änderung vorzunehmen, wählen Sie zunächst die IP-Adresse oder den Bereich aus der Liste aus und wenden dann die entsprechende Aktion an.

Ich habe mich versehentlich gesperrt und möchte meine IP-Adresse entsperren

Wenn Sie Ihre IP versehentlich in die Liste IP sperren für Ihre Organisation aufgenommen haben, müssen Sie ein Support-Ticket einreichen, um die Sperrung aufzuheben. Da Sie nicht in der Lage sind, sich bei Ihrer Organisation anzumelden und das Support Center in Cloud Services Console zu verwenden, können Sie sich telefonisch an den VMware-Support wenden.

Wird durch das Sperren der IP-Adresse eines Benutzers in meiner Organisation der Zugriff auf andere Organisationen, bei denen er Mitglied ist, blockiert?

Wenn ein Benutzer mehreren Organisationen angehört und die IP-basierte Richtlinie in einer dieser Organisationen durchgesetzt wird, wird ihm der Zugriff in dieser bestimmten Organisation nicht gestattet. Anschließend hat er die Möglichkeit, bei der Anmeldung zu einer anderen Organisation zu wechseln.