En este tema se explica cómo definir los rangos de la red interna especificando las direcciones NAT de salida en el enrutador o el firewall de Edge. La definición de la red interna de este modo permite que el servicio de Universal Broker aplique directivas específicas de red, como la omisión de la autenticación en dos fases para los usuarios internos.

Para definir la red interna para Universal Broker, utilice la pestaña Rangos de redes de la página Agente para especificar todos los rangos de direcciones NAT de salida que correspondan al tráfico de usuario final interno.

El servicio de Universal Broker reconoce los rangos especificados de direcciones NAT de salida en el firewall o el enrutador de Edge como origen de la red interna. Los usuarios que se conectan desde orígenes dentro de estos rangos se consideran usuarios internos. Los usuarios que se conectan desde orígenes fuera de estos rangos especificados se consideran usuarios externos.

Importante: Si cambia la configuración de red y alguno de los rangos de direcciones especificados se elimina del uso, debe eliminar manualmente los rangos sin utilizar de la lista de rangos de redes. El servicio Universal Broker no detecta si un rango de direcciones está en uso y no elimina automáticamente ningún rango de la lista.

Requisitos previos

Identifique las direcciones de traducción de direcciones de red (NAT) de salida en el firewall o el enrutador de Edge que correspondan al tráfico de usuario final interno.

Procedimiento

  1. Seleccione Configuración > Agente.
  2. En la página Agente, haga clic en la pestaña Rangos de redes.
    Se muestra la lista de rangos de direcciones correspondientes al tráfico de usuario final interno.
    Nota: Incluso si la pestaña Rangos de redes hace referencia a rangos de IP públicas, técnicamente estas entradas no son direcciones IP públicas. Alternativamente, son las direcciones NAT de salida en el firewall o el enrutador de Edge.
  3. Para agregar un rango de direcciones NAT de salida a la lista, haga clic en Agregar. Introduzca el rango en formato CIDR, entre los rangos permitidos de /1 y /32. A continuación, haga clic en Guardar.
  4. Siga agregando más rangos de direcciones NAT de salida a la lista hasta que haya definido la extensión completa del tráfico de red interno.

Qué hacer a continuación

Puede utilizar los controles de la pestaña Rangos de redes para Editar o Eliminar un rango de la lista.

Nota: Antes de eliminar un rango de la lista, tenga en cuenta los siguientes puntos:
  • Cuando se elimina un rango de direcciones NAT de salida, Universal Broker considera que el rango forma parte de la red externa.
  • Si elimina todos los rangos de la lista, Universal Broker trata a todos los usuarios como usuarios externos. Ya no se pueden aplicar políticas a los usuarios internos, como omitir la autenticación en dos fases si está habilitada, incluso si se configuraron instancias internas de Unified Access Gateway para los pods.