Erstellen Sie Netzwerkbereiche, um die IP-Adressen festzulegen, über die sich die Benutzer bei Workspace ONE Access anmelden können. Sie fügen die von Ihnen erstellten Netzwerkbereiche bestimmten Identitätsanbieter-Instanzen und Zugriffsrichtlinien hinzu.
Ein Netzwerkbereich, genannt ALLE BEREICHE, wird standardmäßig erstellt. Dieser Netzwerkbereich enthält alle im Internet verfügbaren IP-Adressen, d. h. 0.0.0.0 bis 255.255.255.255. Wenn Ihre Bereitstellung eine einzige Identitätsanbieter-Instanz enthält, können Sie den IP-Adressbereich ändern und weitere Bereiche hinzufügen, um bestimmte IP-Adressen im Standardnetzwerkbereich ein- oder auszuschließen. Sie können andere Netzwerkbereiche mit bestimmten IP-Adressen erstellen, die Sie für bestimmte Verwendungszwecke anwenden können.
Der Name des Standardnetzwerkbereichs („ALLE BEREICHE“) und seine Beschreibung („ein Netzwerk für alle Bereiche“) können bearbeitet werden. Sie können den Namen und die Beschreibung mit der Funktion Bearbeiten auf der Seite „Netzwerkbereiche“ bearbeiten, beispielsweise den Text in einer anderen Sprache anzeigen.
Voraussetzungen
- Auf der Basis Ihrer Netzwerktopologie definieren Sie Netzwerkbereiche für Ihre Workspace ONE Access-Bereitstellung. Die Netzwerkbereiche können auf Basis des internen und externen Zugriffs eingestellt werden.
- Überprüfen Sie bei Workspace ONE Access-Cloud-Diensten die für den internen Netzwerkbereich verwendete öffentliche Adresse des Mandanten. Bei den Cloud-Diensten ist die interne Netzwerk-Kennung nicht 10.x.x.x.x.
- Wenn Horizon in dem Dienst aktiviert ist, geben Sie die Horizon-URL auf Netzwerkbereichsbasis an. Um einen Netzwerkbereich hinzuzufügen, wenn das Horizon-Modul aktiviert ist, beachten Sie die Horizon Client-Zugriffs-URL und Portnummer für den Netzwerkbereich. Weitere Informationen finden Sie im Handbuch zum Einrichten von Ressourcen in VMware Workspace ONE Access im Abschnitt „Bereitstellen des Zugriffs auf View Desktop-Pools und -Anwendungen“.
Prozedur
Nächste Maßnahme
- Verknüpfen Sie die einzelnen Netzwerkbereiche jeweils mit einer Identitätsanbieter-Instanz.
- Weisen Sie Netzwerkbereiche entsprechend Zugriffsrichtlinienregeln zu.