ネットワーク範囲を作成して、ユーザーがログインできる IP アドレスを定義します。作成したネットワーク範囲は、特定の ID プロバイダ インスタンスやアクセス ポリシー ルールに追加します。

このタスクについて

ALL RANGES と呼ばれるネットワーク範囲は、デフォルトとして作成されます。このネットワーク範囲には、インターネットで利用可能なすべての IP アドレス、つまり 0.0.0.0 から 255.255.255.255 が含まれます。展開環境の ID プロバイダ インスタンスが 1 つの場合、デフォルトのネットワーク範囲に対して IP アドレス範囲を変更したり、他の範囲を加えたりして、特定の IP アドレスの除外や追加を行えます。特定の目的に合わせて適用できる特定の IP アドレスでネットワーク範囲を作成できます。

注:

デフォルトのネットワーク範囲 ALL RANGES とその説明「全範囲用のネットワーク」は、編集可能です。[ネットワーク範囲] ページの編集 機能を使用すると、テキストを別の言語に変更することを含めて、名前と説明を編集できます。

前提条件

  • ネットワーク トポロジを基準として、VMware Identity Manager の展開環境のネットワーク範囲を定義します。

手順

  1. 管理コンソールの [ポリシー] タブで、ネットワーク範囲 を選択します。
  2. 既存のネットワーク範囲を編集するか、新しいネットワーク範囲を追加します。

    オプション

    説明

    既存の範囲の編集

    編集するネットワーク範囲の名前をクリックします。

    範囲の追加

    新しい範囲を追加するには、ネットワーク範囲を追加 をクリックします。
  3. [ネットワーク範囲を追加] ページを編集します。

    フォーム項目

    説明

    名前

    ネットワーク範囲の名前を入力します。

    説明

    ネットワーク範囲の説明を入力します。

    IP 範囲

    IP 範囲を編集または追加し、必要なすべての IP アドレスを含め、不必要な IP アドレスが含まれないようにします。

次のタスク

  • 各ネットワーク範囲を ID プロバイダ インスタンスに関連付けます。

  • ネットワーク範囲をアクセス ポリシー ルールに適宜に関連付けます。アクセス ポリシーの管理を参照してください。