Erstellen Sie Netzwerkbereiche, um die IP-Adressen festzulegen, von denen sich die Benutzer anmelden können. Sie fügen die von Ihnen erstellten Netzwerkbereiche bestimmten Identitätsanbieter-Instanzen und Zugriffsrichtlinien hinzu.

Warum und wann dieser Vorgang ausgeführt wird

Ein Netzwerkbereich, genannt ALLE BEREICHE, wird standardmäßig erstellt. Dieser Netzwerkbereich enthält alle im Internet verfügbaren IP-Adressen, d. h. 0.0.0.0 bis 255.255.255.255. Wenn Ihre Bereitstellung eine einzige Identitätsanbieter-Instanz enthält, können Sie den IP-Adressbereich ändern und weitere Bereiche hinzufügen, um bestimmte IP-Adressen im Standardnetzwerkbereich ein- oder auszuschließen. Sie können andere Netzwerkbereiche mit bestimmten IP-Adressen erstellen, die Sie für bestimmte Verwendungszwecke anwenden können.

Anmerkung:

Der Name des Standardnetzwerkbereichs („ALLE BEREICHE“) und seine Beschreibung („ein Netzwerk für alle Bereiche“) können bearbeitet werden. Sie können den Namen und die Beschreibung mit der Funktion Bearbeiten auf der Seite „Netzwerkbereiche“ bearbeiten, beispielweise den Text in einer anderen Sprache anzeigen.

Voraussetzungen

  • Auf der Basis Ihrer Netzwerktopologie definieren Sie Netzwerkbereiche für Ihre VMware Identity Manager-Bereitstellung.

  • Wenn View in dem Dienst aktiviert ist, geben Sie die View-URL auf Netzwerkbereichsbasis an. Um einen Netzwerkbereich hinzuzufügen, notieren Sie sich die Horizon Client-Zugriffs-URL und -Portnummer für den Netzwerkbereich, während das View-Modul aktiviert ist. Weitere Informationen finden Sie in der Dokumentation zu View.

    Weitere Informationen finden Sie in Einrichten von Ressourcen in VMware Identity Manager, Kapitel „Gewähren des Zugriffs auf View-Desktop- und -Anwendungspools“.

Prozedur

  1. Wählen Sie in der Verwaltungskonsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Einrichten > Netzwerkbereiche.
  2. Bearbeiten Sie einen vorhandenen Netzwerbereich oder fügen Sie einen neuen Netzwerkbereich hinzu.

    Option

    Beschreibung

    Vorhandenen Bereich bearbeiten

    Klicken Sie zum Bearbeiten auf den Namen des Netzwerkbereichs.

    Bereich hinzufügen

    Klicken Sie auf Netzwerkbereich hinzufügen, um einen neuen Bereich hinzuzufügen.
  3. Bearbeiten Sie die Seite „Netzwerkbereich hinzufügen“.

    Formularelement

    Beschreibung

    Name

    Geben Sie einen Namen für den Netzwerkbereich ein.

    Beschreibung

    Geben Sie eine Beschreibung für den Netzwerkbereich ein.

    View-Pods

    Die Option „View-Pods“ wird nur angezeigt, wenn das View-Modul aktiviert ist.

    Host der Client-Zugriffs-URL Geben Sie die korrekte Horizon Client-Zugriffs-URL für den Netzwerkbereich ein.

    Client-Zugriffsport Geben Sie den korrekten Horizon Client-Zugriffsport für den Netzwerkbereich ein.

    IP-Bereiche

    Bearbeiten Sie IP-Bereiche oder fügen Sie IP-Bereiche hinzu, bis alle gewünschten IP-Adressen ein- und alle unerwünschten IP-Adressen ausgeschlossen sind.

Nächste Maßnahme

  • Verknüpfen Sie die einzelnen Netzwerkbereiche jeweils mit einer Identitätsanbieter-Instanz.

  • Weisen Sie Netzwerkbereiche entsprechend Zugriffsrichtlinienregeln zu. Siehe Verwalten von Zugriffsrichtlinien.