In diesem Thema wird erklärt, wie Sie die Bereiche Ihres internen Netzwerks definieren, indem Sie die Egress-NAT-Adressen auf Ihrer Edge-Firewall oder Ihrem Router angeben. Wenn Sie Ihr internes Netzwerk auf diese Weise definieren, kann der Universal Broker-Dienst netzwerkspezifische Richtlinien anwenden, wie z. B. die Umgehung der Zwei-Faktor-Authentifizierung für interne Benutzer.

Um Ihr internes Netzwerk für Universal Broker zu definieren, verwenden Sie die Registerkarte Netzwerkbereiche auf der Seite Broker, um alle Bereiche der Egress-NAT-Adressen anzugeben, die Ihrem internen Endbenutzerverkehr entsprechen.

Der Universal Broker-Dienst erkennt die angegebenen Bereiche der Egress-NAT-Adressen auf Ihrem Edge-Router oder Ihrer Firewall als aus Ihrem internen Netzwerk stammend. Benutzer, die eine Verbindung von Ursprüngen innerhalb dieser Bereiche herstellen, werden als interne Benutzer betrachtet. Benutzer, die sich von außerhalb dieser Bereiche verbinden, werden als externe Benutzer betrachtet.

Wichtig: Wenn sich die Netzwerkkonfiguration ändert und einer der angegebenen Adressbereiche von der Verwendung entfernt wird, müssen Sie die nicht verwendeten Bereiche manuell aus der Liste „Netzwerkbereiche“ löschen. Der Universal Broker-Dienst erkennt nicht, ob ein Adressbereich in Gebrauch ist, und entfernt keine Bereiche automatisch aus der Liste.

Voraussetzungen

Identifizieren Sie die Egress-NAT-Adressen (Network Address Translation) auf Ihrem Edge-Router oder Ihrer Firewall, die Ihrem internen Endbenutzerverkehr entsprechen.

Prozedur

  1. Wählen Sie Einstellungen > Broker aus.
  2. Klicken Sie auf der Seite „Broker“ auf die Registerkarte Netzwerkbereiche.
    Die Liste der Adressbereiche, die Ihrem internen Endbenutzer-Datenverkehr entsprechen, wird angezeigt.
    Hinweis: Auch wenn die Registerkarte „Netzwerkbereiche“ auf öffentliche IP-Bereiche verweist, sind diese Einträge technisch gesehen keine öffentlichen IP-Adressen. Vielmehr sind es die Egress-NAT-Adressen auf Ihrem Edge-Router oder Ihrer Firewall.
  3. Um einen Egress-NAT-Adressbereich zur Liste hinzuzufügen, klicken Sie auf Hinzufügen. Geben Sie den Bereich im CIDR-Format zwischen den zulässigen Bereichen von /1 und /32 ein. Klicken Sie dann auf Speichern.
  4. Fügen Sie weitere NAT-Egress-Adressbereiche zur Liste hinzu, bis Sie Ihr gesamtes internes Netzwerk definiert haben.

Nächste Maßnahme

Sie können die Steuerelemente Bearbeiten und Löschen auf der Registerkarte „Netzwerkbereiche“ auf einen Bereich in der Liste anwenden.

Hinweis: Beachten Sie die folgenden Punkte, bevor Sie einen Bereich aus der Liste löschen:
  • Wenn Sie einen Egress-NAT-Adressbereich löschen, betrachtet Universal Broker diesen Bereich als Teil des externen Netzwerks.
  • Wenn Sie alle Bereiche aus der Liste löschen, behandelt Universal Broker alle Benutzer als externe Benutzer. Sie können keine Richtlinien mehr auf interne Benutzer anwenden, wie z. B. die Umgehung der Zwei-Faktor-Authentifizierung, wenn diese Option aktiviert ist, selbst wenn Sie interne Unified Access Gateway-Instanzen für Ihre Pods konfiguriert haben.