Cree rangos de redes para definir las direcciones IP desde las que los usuarios pueden iniciar sesión. Los rangos de redes que cree se añaden a las instancias específicas de proveedor de identidades y a las reglas de directivas de acceso.

Por qué y cuándo se efectúa esta tarea

Se crea un rango de redes denominado ALL RANGES, que pasa a ser el predeterminado. Este rango de redes incluye todas las direcciones IP disponibles en Internet, de 0.0.0.0 a 255.255.255.255. Si su implementación cuenta con una única instancia del proveedor de identidades, puede cambiar el rango de direcciones IP y agregar otros rangos para incluir o excluir direcciones IP específicas en el rango de redes predeterminado. Puede crear otros rangos de redes con direcciones IP específicas que podrá aplicar para una finalidad concreta.

Nota:

El rango de redes predeterminado ALL RANGES y su descripción "a network for all ranges" son editables. Puede editar el nombre y la descripción, y cambiar el idioma del texto por uno diferente, mediante la función Editar de la página Rangos de redes.

Requisitos

  • Defina rangos de redes para su implementación de VMware Identity Manager basándose en su topología de red.

  • Si View está habilitado en el servicio, la URL de View se especifica por rango de red. Para agregar un rango de red cuando el módulo View está habilitado, anote la URL de acceso de Horizon Client y el número de puerto del rango de red. Para obtener más información, consulte la documentación de View.

    Consulte en Configuración de recursos en VMware Identity Manager el capítulo Proporcionar acceso a aplicaciones y grupos de escritorios de View.

Procedimiento

  1. En la pestaña Administración de acceso e identidad de la consola de administración, seleccione Configuración > Rangos de redes.
  2. Edite un rango de redes existente o añada uno nuevo.

    Opción

    Descripción

    Editar un rango existente

    Haga clic en el nombre del rango de redes para editarlo.

    Añadir un rango

    Haga clic en Agregar rango de redes para añadir un nuevo rango.
  3. Habilite la página Agregar rango de redes.

    Elemento del formulario

    Descripción

    Nombre

    Especifique un nombre para el rango de redes.

    Descripción

    Especifique una descripción para el rango de redes.

    Pods de View

    La opción Pods de View solo aparece cuando está habilitado el módulo Ver.

    Host de URL de acceso de cliente. Escriba la URL de acceso de Horizon Client para el rango de redes.

    Puerto de acceso de cliente. Escriba el número de puerto de acceso de Horizon Client para el rango de redes.

    Rangos de IP

    Edite o añada rangos de IP hasta que se hayan incluido todas las direcciones IP deseadas y excluido las no deseadas.

Qué hacer a continuación

  • Asocie cada rango de redes con una instancia de proveedor de identidades.

  • Asocie los rangos de redes con la regla de política de acceso según sea necesario. Consulte Administrar políticas de acceso.