In diesem Thema wird erklärt, wie Sie die Bereiche Ihres internen Netzwerks definieren, indem Sie die Egress-NAT-Adressen auf Ihrer Edge-Firewall oder Ihrem Router angeben. Wenn Sie Ihr internes Netzwerk auf diese Weise definieren, kann der Universal Broker-Dienst netzwerkspezifische Richtlinien anwenden, wie z. B. die Umgehung der Zwei-Faktor-Authentifizierung für interne Benutzer.
Um Ihr internes Netzwerk für Universal Broker zu definieren, verwenden Sie die Registerkarte Netzwerkbereiche auf der Seite Broker, um alle Bereiche der Egress-NAT-Adressen anzugeben, die Ihrem internen Endbenutzerverkehr entsprechen.
Der Universal Broker-Dienst erkennt die angegebenen Bereiche der Egress-NAT-Adressen auf Ihrem Edge-Router oder Ihrer Firewall als aus Ihrem internen Netzwerk stammend. Benutzer, die eine Verbindung von Ursprüngen innerhalb dieser Bereiche herstellen, werden als interne Benutzer betrachtet. Benutzer, die sich von außerhalb dieser Bereiche verbinden, werden als externe Benutzer betrachtet.
Voraussetzungen
Identifizieren Sie die Egress-NAT-Adressen (Network Address Translation) auf Ihrem Edge-Router oder Ihrer Firewall, die Ihrem internen Endbenutzerverkehr entsprechen.
Prozedur
Nächste Maßnahme
Sie können die Steuerelemente Bearbeiten und Löschen auf der Registerkarte „Netzwerkbereiche“ auf einen Bereich in der Liste anwenden.
- Wenn Sie einen Egress-NAT-Adressbereich löschen, betrachtet Universal Broker diesen Bereich als Teil des externen Netzwerks.
- Wenn Sie alle Bereiche aus der Liste löschen, behandelt Universal Broker alle Benutzer als externe Benutzer. Sie können keine Richtlinien mehr auf interne Benutzer anwenden, wie z. B. die Umgehung der Zwei-Faktor-Authentifizierung, wenn diese Option aktiviert ist, selbst wenn Sie interne Unified Access Gateway-Instanzen für Ihre Pods konfiguriert haben.