組織の所有者は、特定の IP アドレスからのユーザー アクセスをブロックまたは許可するための IP アドレスまたは IP アドレス範囲を定義することにより、組織へのアクセスを管理することができます。
これを行うには、認証設定を適用して、IP アドレス範囲または特定の IP アドレスからのユーザー アクセスをブロックまたは許可します。認証設定が IP アドレス範囲に対して定義されている場合は、その範囲内の特定の IP アドレスに例外を設定できます。たとえば、IP アドレス範囲にブロック認証を適用する場合は、
VMware Cloud services へのアクセスを許可する例外を、その範囲内の 1 つ以上の IP アドレスに設定できます。
注: IPv4 および IPv6 IP アドレスの CIDR 表記に従って IP アドレスを入力する必要があります。
定義できる認証設定オプションは 2 つあります。
- [IP アドレスをブロック]:有効にすると、組織へのアクセスに対して、特定の IP アドレス/範囲からのユーザー ログインがブロックされます。
- [IP アドレスを許可]:有効にすると、組織へのアクセスに対して、特定の IP アドレス/範囲からのユーザー ログインが許可されます。
組織内で有効にできる設定は 1 つのみです。2 つの設定の間で切り替えることはできますが、両方を同時に有効にすることはできません。
組織内の IP アドレス認証設定を設定または変更するには、
Cloud Services コンソールにログインし、
の順に移動します。
注: ポリシー設定が組織内で有効になるまでに、最大 30 分かかる場合があります。
目的 |
手順 |
組織の IP アドレス認証設定を設定する |
- IP アドレス認証設定を初めて設定するときは、オプションを選択し、[有効化] をクリックします。
[ポリシー設定] 画面が表示され、組織内で IP アドレス/範囲が有効になっていることが示されます。
- [追加] をクリックし、IP アドレスまたは範囲を入力します。
- [追加] をもう一度クリックします。
入力したアドレスまたは範囲は、組織に対して指定される、ブロックまたは許可されるアドレスと範囲のリストに追加されます。
|
認証設定に例外を追加する |
IP アドレスの例外ルールは、許可またはブロックされる IP アドレスのリストですでに指定されている IP アドレス範囲から定義します。
- [IP アドレス/範囲] 画面の [例外] セクションで、[例外の追加] をクリックします。
- 表示されるポップアップ ウィンドウで、組織の認証ポリシーに例外として追加する IP アドレスを入力します。
[IP アドレスを許可] 設定を有効にした場合、例外リスト上の IP アドレスから VMware Cloud services にアクセスするユーザーのアクセスは拒否されます。逆に、[IP アドレスをブロック] 設定を有効にした場合、例外リスト上の IP アドレスから VMware Cloud services にアクセスするユーザーのアクセスは許可されます。
|
認証設定の IP アドレス、範囲または認証設定の例外を変更する |
IP アドレス認証ポリシーを有効にすると、IP アドレス、IP アドレス範囲、および例外を追加できます。ポリシーに含まれる既存の IP アドレスや範囲を変更または削除することもできます。
- 変更を加えるには、まずリストから IP アドレスまたは IP アドレス範囲を選択し、適切なアクションを適用します。
|
IP アドレス認証設定を変更する |
組織の認証設定を [IP アドレスをブロック] から [IP アドレスを許可] に、またはその逆に切り替える場合は、現在の認証設定で指定されているすべての IP アドレスと IP アドレス範囲を削除する必要があります。
- [IP アドレス/範囲] 画面で、現在定義されているすべての IP アドレスおよび範囲を選択します。
- [削除] をクリックします。
- [ユーザー IP アドレス認証設定] オプションの横にある [変更] リンクをクリックします。
- 表示されるポップアップ ウィンドウで、新しいオプションを選択し、[保存] をクリックします。
- 新しく選択したポリシー設定の新しい IP アドレスまたは IP アドレス範囲を定義するには、[追加] をクリックします。
|
誤って自分をブロックしてしまったので、自分の IP アドレスのブロックを解除したい
組織の [IP アドレスをブロック] リストに誤って自分の IP アドレスを追加した場合は、サポート チケットを発行してブロックを解除する必要があります。組織にログインして Cloud Services コンソールの [サポート センター] を使用できない場合は、VMware のサポートにお問い合わせください。
組織内のユーザー IP アドレスをブロックすると、メンバーとして属している他の組織にアクセスできない
ユーザーが複数の組織に属していて、IP アドレス ベースのポリシーがそれらの組織の 1 つで適用されている場合、その組織内でのアクセスは許可されません。その場合、ログイン時に別の組織に切り替えることもできます。