Erstellen Sie Netzwerkbereiche, um die IP-Adressen festzulegen, von denen sich die Benutzer anmelden können. Sie fügen die von Ihnen erstellten Netzwerkbereiche bestimmten Identitätsanbieter-Instanzen und Zugriffsrichtlinien hinzu.
IP-Adressen der Version 6 (ipV6) werden nicht unterstützt.
Ein Netzwerkbereich, genannt ALLE BEREICHE, wird standardmäßig erstellt. Dieser Netzwerkbereich enthält alle im Internet verfügbaren IP-Adressen, d. h. 0.0.0.0 bis 255.255.255.255. Wenn Ihre Bereitstellung eine einzige Identitätsanbieter-Instanz enthält, können Sie den IP-Adressbereich ändern und weitere Bereiche hinzufügen, um bestimmte IP-Adressen im Standardnetzwerkbereich ein- oder auszuschließen. Sie können andere Netzwerkbereiche mit bestimmten IP-Adressen erstellen, die Sie für bestimmte Verwendungszwecke anwenden können.
Der Name des Standardnetzwerkbereichs („ALLE BEREICHE“) und seine Beschreibung („ein Netzwerk für alle Bereiche“) können bearbeitet werden. Sie können den Namen und die Beschreibung mit der Funktion Bearbeiten auf der Seite „Netzwerkbereiche“ bearbeiten, beispielsweise den Text in einer anderen Sprache anzeigen.
Voraussetzungen
Auf der Basis Ihrer Netzwerktopologie definieren Sie Netzwerkbereiche für Ihre VMware Identity Manager-Bereitstellung. Die Netzwerkbereiche können auf Basis des internen und externen Zugriffs eingestellt werden.
Überprüfen Sie bei VMware Identity Manager-Cloud-Diensten die für den internen Netzwerkbereich verwendete öffentliche Adresse des Mandanten. Bei den Cloud-Diensten ist die interne Netzwerk-Kennung nicht 10.x.x.x.x.
Wenn Horizon in dem Dienst aktiviert ist, geben Sie die Horizon-URL auf Netzwerkbereichsbasis an. Um einen Netzwerkbereich hinzuzufügen, wenn das Horizon-Modul aktiviert ist, beachten Sie die Horizon Client-Zugriffs-URL und Portnummer für den Netzwerkbereich. Weitere Informationen finden Sie im Handbuch Einrichten von Ressourcen in VMware Identity Manager, Abschnitt „Bereitstellen des Zugriffs auf View Desktop-Pools und -Anwendungen“.
Prozedur
Nächste Maßnahme
Verknüpfen Sie die einzelnen Netzwerkbereiche jeweils mit einer Identitätsanbieter-Instanz.
Weisen Sie Netzwerkbereiche entsprechend Zugriffsrichtlinienregeln zu.