네트워크 범위를 만들어 사용자가 로그인할 수 있는 IP 주소를 정의합니다. 생성한 네트워크 범위를 특정 ID 제공자 인스턴스 및 액세스 정책 규칙에 추가합니다.

이 태스크 정보

ALL RANGES라고 하는 하나의 네트워크 범위가 기본값으로 생성됩니다. 이 네트워크 범위에는 인터넷에서 사용 가능한 모든 IP 주소(0.0.0.0 ~ 255.255.255.255)가 포함됩니다. 배포에 단일 ID 제공자 인스턴스가 있는 경우 IP 주소 범위를 변경하고 다른 범위를 추가하여 특정 IP 주소를 기본 네트워크 범위에 포함하거나 제외할 수 있습니다. 특정한 용도에 적용할 수 있는 특정 IP 주소를 사용하여 다른 네트워크 범위를 생성할 수 있습니다.

참고:

기본 네트워크 범위인 ALL RANGES 및 해당 설명("모든 범위의 네트워크")은 편집할 수 있습니다. [네트워크 범위] 페이지에서 편집 기능을 사용하여 이름 및 설명을 편집할 뿐 아니라 텍스트를 다른 언어로 변경할 수도 있습니다.

필수 조건

  • 네트워크 토폴로지를 기반으로 VMware Identity Manager 배포의 네트워크 범위를 정의합니다.

  • 서비스에서 View가 사용 가능하게 설정되면 네트워크 범위 기준으로 View URL을 지정합니다. View 모듈이 사용되도록 설정된 경우 네트워크 범위를 추가하려면 네트워크 범위에 대해 Horizon Client 액세스 URL 및 포트 번호를 적어둡니다. 자세한 정보는 View 설명서를 참조하십시오.

    VMware Identity Manager에서 리소스 설정의 "View 데스크톱 풀 및 애플리케이션에 액세스 제공" 장을 참조하십시오.

프로시저

  1. 관리 콘솔의 [ID 및 액세스 관리] 탭에서 설정 > 네트워크 범위를 선택합니다.
  2. 기존 네트워크 범위를 편집하거나 새 네트워크 범위를 추가합니다.

    옵션

    설명

    기존 범위 편집

    편집할 네트워크 범위 이름을 클릭합니다.

    범위 추가

    네트워크 범위 추가를 클릭하여 새 범위를 추가합니다.

  3. [네트워크 범위 추가] 페이지를 편집합니다.

    양식 항목

    설명

    이름

    네트워크 범위의 이름을 입력합니다.

    설명

    네트워크 범위에 대한 설명을 입력합니다.

    View 포드

    View 모듈을 사용하도록 설정한 경우에만 View 포드 옵션이 표시됩니다.

    클라이언트 액세스 URL 호스트. 네트워크 범위에 대한 올바른 Horizon Client 액세스 URL을 입력합니다.

    클라이언트 액세스 포트. 네트워크 범위에 대한 올바른 Horizon Client 액세스 포트 번호를 입력합니다.

    IP 범위

    원하는 모든 IP 주소가 포함되고 원하지 않는 모든 IP 주소가 제외될 때까지 IP 범위를 편집 또는 추가합니다.

다음에 수행할 작업

  • 각 네트워크 범위를 ID 제공자 인스턴스와 연결합니다.

  • 네트워크 범위를 액세스 정책 규칙과 적절하게 연결합니다. 액세스 정책 관리의 내용을 참조하십시오.