ネットワーク範囲を作成して、ユーザーがログインできる IP アドレスを定義します。作成したネットワーク範囲は、特定の ID プロバイダ インスタンスやアクセス ポリシー ルールに追加します。

注:

インターネット プロトコル バージョン 6 (IPv6) アドレスはサポートされていません。

ALL RANGES と呼ばれるネットワーク範囲は、デフォルトとして作成されます。このネットワーク範囲には、インターネットで利用可能なすべての IP アドレス、つまり 0.0.0.0 から 255.255.255.255 が含まれます。展開環境の ID プロバイダ インスタンスが 1 つの場合、デフォルトのネットワーク範囲に対して IP アドレス範囲を変更したり、他の範囲を加えたりして、特定の IP アドレスの除外や追加を行えます。特定の目的に合わせて適用できる特定の IP アドレスでネットワーク範囲を作成できます。

デフォルトのネットワーク範囲 ALL RANGES とその説明「全範囲用のネットワーク」は、編集可能です。[ネットワーク範囲] ページの[編集] 機能を使用すると、テキストを別の言語に変更することを含めて、名前と説明を編集できます。

前提条件

  • ネットワーク トポロジを基準として、VMware Identity Manager の展開環境のネットワーク範囲を定義します。ネットワーク範囲は、内部アクセスと外部アクセスに基づいて設定できます。

  • VMware Identity Manager クラウド サービスの場合は、内部ネットワーク範囲に使用されるテナントのパブリック アドレスを検証します。クラウド サービスの場合、内部ネットワーク ID は 10.x.x.x ではありません。

  • サービスで Horizon が有効な場合は、ネットワーク範囲ごとに Horizon の URL を指定します。Horizon モジュールが有効になっている場合にネットワーク範囲を追加するには、Horizon Client アクセスの URL およびネットワーク範囲のポート番号を記録します。『VMware Identity Manager でのリソースのセットアップ』ガイドの、「View デスクトップ プールおよびアプリケーションへのアクセスの提供」セクションを参照してください。

手順

  1. VMware Identity Manager コンソールの [ポリシー] タブで、[ネットワーク範囲] を選択します。
  2. 既存のネットワーク範囲を編集するか、ネットワーク範囲を追加します。

    オプション

    説明

    既存の範囲の編集

    編集するネットワーク範囲の名前をクリックします。

    範囲の追加

    範囲を追加するには、[ネットワーク範囲を追加] をクリックします。

  3. [ネットワーク範囲を追加] ページを編集します。

    フォーム項目

    説明

    名前

    ネットワーク範囲の名前を入力します。

    説明

    ネットワーク範囲の説明を入力します。

    IP 範囲

    IP 範囲を編集または追加し、必要なすべての IP アドレスを含め、不必要な IP アドレスが含まれないようにします。

次のタスク

  • 各ネットワーク範囲を ID プロバイダ インスタンスに関連付けます。

  • ネットワーク範囲をアクセス ポリシー ルールに適宜に関連付けます。