조직 소유자는 특정 IP에서 사용자 액세스를 차단하거나 허용하도록 IP 주소 또는 IP 범위를 정의하여 조직에 대한 액세스를 관리할 수 있습니다.

이렇게 하려면 인증 기본 설정을 적용하여 IP 범위 또는 특정 IP 주소에서의 사용자 액세스를 차단하거나 허용합니다. 인증 기본 설정이 IP 범위에 대해 정의된 경우 범위 내의 특정 IP에 대한 예외를 설정할 수 있습니다. 예를 들어 IP 범위에 블록 인증을 적용하는 경우 해당 범위 내에 있는 하나 이상의 IP에 대해 예외를 설정하여 VMware Cloud services에 대한 액세스를 허용할 수 있습니다.
참고: 입력한 IP 주소는 IPv4 및 IPv6 IP 주소에 대한 CIDR 표기법을 따라야 합니다.
다음 두 가지 인증 기본 설정 옵션을 정의할 수 있습니다.
  • IP 차단: 특정 IP 주소/범위의 사용자 로그인은 조직에 대한 액세스가 차단됩니다.
  • IP 허용: 특정 IP 주소/범위의 사용자 로그인은 조직에 대한 액세스가 허용됩니다.
조직에서 기본 설정을 하나만 활성화할 수 있습니다. 두 기본 설정 사이를 전환할 수 있지만 두 가지 기본 설정을 동시에 활성화할 수는 없습니다.
조직에서 IP 인증 기본 설정을 지정하거나 수정하려면 Cloud Services 콘솔에 로그인하고 조직 > 인증 정책 > IP 주소/범위로 이동합니다.
참고: 정책 설정이 조직에 적용되는 데 최대 30분이 걸릴 수 있습니다.
수행할 작업 절차
조직에 대한 IP 인증 기본 설정 지정
  1. IP 인증 기본 설정을 처음으로 설정하는 경우 옵션을 선택하고 활성화를 클릭합니다.

    정책 설정 페이지가 표시되고 IP 주소/범위가 조직에서 활성화되었음을 나타냅니다.

    정책을 보여주는 토글 버튼이 켜져 있습니다.

  2. 추가를 클릭하고 IP 주소 또는 범위를 입력합니다.
  3. 다시 추가를 클릭합니다.

    입력한 주소 또는 범위가 조직에 대해 지정된 차단된 주소 또는 허용된 주소 및 범위 목록에 추가됩니다.
인증 기본 설정에 예외 추가 허용되거나 차단된 IP 목록에 이미 지정된 IP 범위의 IP 주소에 대한 예외 규칙을 정의합니다.
  1. IP 주소/범위 페이지의 예외 섹션에서 예외 추가를 클릭합니다.
  2. 팝업 창이 열리면 조직의 인증 정책에 예외로 추가할 IP 주소를 입력합니다.

    IP 허용 기본 설정을 활성화한 경우 예외 목록에 있는 IP에서 VMware Cloud services에 액세스하는 사용자는 액세스가 거부됩니다. 반대로 IP 차단 기본 설정을 활성화한 경우 예외 목록에 있는 IP에서 VMware Cloud services에 액세스하는 사용자는 액세스가 허용됩니다.
인증 기본 설정에 대한 IP 주소, 범위 또는 예외 수정 IP 인증 정책을 활성화한 후에는 IP, IP 범위 및 예외를 더 추가할 수 있습니다. 정책에서 기존 IP 및 범위를 수정하거나 제거할 수도 있습니다.
  • 변경하려면 먼저 목록에서 IP 주소 또는 범위를 선택한 다음 적절한 작업을 적용합니다.
IP 인증 기본 설정 변경

조직의 인증 기본 설정을 IP 차단에서 IP 허용으로 또는 그 반대로 전환하려면 먼저 현재 인증 기본 설정에 지정된 IP 주소 및 범위를 모두 제거해야 합니다.

  1. IP 주소/범위 페이지에서 현재 정의된 모든 IP 주소 및 범위를 선택합니다.
  2. 제거를 클릭합니다.
  3. [사용자 IP 인증 기본 설정] 옵션 옆에 있는 변경 링크를 클릭합니다.
  4. 팝업 창이 열리면 새 옵션을 선택한 다음 저장을 클릭합니다.
  5. 새로 선택한 정책 설정에 대해 새 IP 주소 또는 범위를 정의하려면 추가를 클릭합니다.

실수로 자신을 차단하여 내 IP 차단 해제

실수로 조직에 대한 IP 차단 목록에 IP를 추가한 경우 차단 해제하려면 지원 티켓을 제출해야 합니다. 조직에 로그인하여 Cloud Services 콘솔지원 센터를 사용할 수 없으므로 VMware 지원에 연락하여 이 작업을 수행할 수 있습니다.

내 조직의 사용자 IP 주소를 차단하면 해당 사용자가 멤버인 다른 조직에 액세스하지 못하게 차단

사용자가 여러 조직에 속하고 IP 기반 정책이 이러한 조직 중 하나에서 적용될 경우 해당 특정 조직에 대한 액세스가 허용되지 않습니다. 그런 다음 로그인 시 다른 조직으로 전환할 수 있는 옵션이 제공됩니다.