IP アドレスまたは IP アドレス範囲を定義して、特定の IP アドレスからのユーザー アクセスをブロックまたは許可できます。

これを行うには、認証設定を適用して、IP アドレス範囲または特定の IP アドレスからのユーザー アクセスをブロックまたは許可します。認証設定が IP アドレス範囲に対して定義されている場合は、その範囲内の特定の IP アドレスに例外を設定できます。たとえば、IP アドレス範囲にブロック認証を適用する場合は、 VMware Cloud services へのアクセスを許可する例外を、その範囲内の 1 つ以上の IP アドレスに設定できます。
注: IPv4 および IPv6 IP アドレスの CIDR 表記に従って IP アドレスを入力する必要があります。
目的 手順
組織の IP アドレス認証設定を設定する
  1. Cloud Services Consoleのメニュー バーで、ユーザー名をクリックします。
  2. 表示される設定パネルで、[組織の表示] をクリックします。
  3. [認証ポリシー] をクリックします。
    組織の認証ポリシーを初めて作成する場合は、次に示す 2 つの IP アドレス認証設定の選択肢が [認証ポリシー] ページに表示されます。
    • [IP アドレスをブロック]
    • [IP アドレスを許可]
  4. 選択を行って [有効] をクリックします。
  5. 選択したポリシー設定の IP アドレスまたは IP アドレス範囲を定義するには、[追加] をクリックして IP アドレスまたは IP アドレス範囲を入力します。
  6. [追加] をもう一度クリックします。
IP アドレス認証設定を変更する 認証設定を [IP アドレスをブロック] から [IP アドレスを許可] に、またはその逆に切り替える場合は、現在の認証設定で指定されている IP アドレスと IP アドレス範囲を削除する必要があります。
  1. [認証ポリシー] ページで、現在定義されている IP アドレスと IP アドレス範囲をすべて選択します。
  2. [削除] をクリックします。
  3. [ユーザー IP アドレス認証設定] オプションの横にある [変更] リンクをクリックします。
  4. 表示されるポップアップ ウィンドウで、設定するオプションを選択し、[保存] をクリックします。
  5. 新しく選択したポリシー設定の新しい IP アドレスまたは IP アドレス範囲を定義します。

[組織] > [認証ポリシー] の順に移動し、[変更] をクリックします。有効にすることのできる設定はいずれか 1 つだけなので、新しい設定を適用すると、現在のポリシーで定義した IP アドレスまたは IP アドレス範囲は失われます。
認証設定に例外を追加する IP アドレスの例外ルールは、許可またはブロックされる IP アドレスのリストですでに指定されている IP アドレス範囲から定義します。
  1. [認証ポリシー] ページの [例外] セクションで、[例外の追加] をクリックします。
  2. 表示されるポップアップで、認証ポリシーに例外として追加する IP アドレスを入力します。

    [IP アドレスを許可] 設定を有効にした場合は、例外リストの IP アドレスから VMware Cloud services にアクセスするユーザーのアクセスが拒否されます。逆に、[IP アドレスをブロック] 設定を有効にした場合は、例外リストの IP アドレスから VMware Cloud services にアクセスするユーザーのアクセスが許可されます。

認証設定の IP アドレス範囲を変更する IP アドレス認証ポリシーを有効にすると、IP アドレスまたは IP アドレス範囲を追加したり、既存の範囲を編集または削除したりできます。

変更を加えるには、まずリストから IP アドレスまたは IP アドレス範囲を選択し、適切なアクションを適用します。

誤って自分をブロックしてしまったので、自分の IP アドレスのブロックを解除したい

組織の [IP アドレスをブロック] リストに誤って自分の IP アドレスを追加した場合は、サポート チケットをファイルしてブロックを解除する必要があります。組織にログインして Cloud Services Console[サポート センター] を使用できない場合は、VMware のサポートにお問い合わせください。

組織内のユーザー IP アドレスをブロックすると、メンバーとして属している他の組織にアクセスできない

ユーザーが複数の組織に属していて、IP アドレス ベースのポリシーがそれらの組織の 1 つで適用されている場合、その組織内でのアクセスは許可されません。その場合、ログイン時に別の組織に切り替えることもできます。