네트워크 범위를 만들어 사용자가 로그인할 수 있는 IP 주소를 정의합니다. 생성한 네트워크 범위를 특정 ID 제공자 인스턴스 및 액세스 정책 규칙에 추가합니다.

참고: 인터넷 프로토콜 버전 6(ipV6) 주소는 지원되지 않습니다.

ALL RANGES라고 하는 하나의 네트워크 범위가 기본값으로 생성됩니다. 이 네트워크 범위에는 인터넷에서 사용 가능한 모든 IP 주소(0.0.0.0 ~ 255.255.255.255)가 포함됩니다. 배포에 단일 ID 제공자 인스턴스가 있는 경우 IP 주소 범위를 변경하고 다른 범위를 추가하여 특정 IP 주소를 기본 네트워크 범위에 포함하거나 제외할 수 있습니다. 특정한 용도에 적용할 수 있는 특정 IP 주소를 사용하여 다른 네트워크 범위를 생성할 수 있습니다.

기본 네트워크 범위인 ALL RANGES 및 해당 설명("모든 범위의 네트워크")은 편집할 수 있습니다. [네트워크 범위] 페이지에서 편집 기능을 사용하여 이름 및 설명을 편집할 뿐 아니라 텍스트를 다른 언어로 변경할 수도 있습니다.

사전 요구 사항

  • 네트워크 토폴로지를 기반으로 VMware Identity Manager 배포의 네트워크 범위를 정의합니다. 내부 및 외부 액세스를 기준으로 네트워크 범위를 설정할 수 있습니다.
  • VMware Identity Manager 클라우드 서비스에 대해 내부 네트워크 범위에 사용되는 테넌트 공용 주소를 확인합니다. 클라우드 서비스의 경우 내부 네트워크 식별자는 10.x.x.x가 아닙니다.
  • 서비스에서 Horizon이 사용 가능하게 설정되면 네트워크 범위 기준으로 Horizon URL을 지정합니다. Horizon 모듈이 사용되도록 설정된 경우 네트워크 범위를 추가하려면 네트워크 범위에 대해 Horizon Client 액세스 URL 및 포트 번호를 적어둡니다. VMware Identity Manager에서 리소스 설정 가이드의 "View 데스크톱 풀 및 애플리케이션 섹션에 대한 액세스 제공" 섹션을 참조하십시오.

프로시저

  1. VMware Identity Manager 콘솔의 [정책] 탭에서 네트워크 범위를 선택합니다.
  2. 기존 네트워크 범위를 편집하거나 네트워크 범위를 추가합니다.
    옵션 설명
    기존 범위 편집 편집할 네트워크 범위 이름을 클릭합니다.
    범위 추가 네트워크 범위 추가를 클릭하여 범위를 추가합니다.
  3. [네트워크 범위 추가] 페이지를 편집합니다.
    양식 항목 설명
    이름

    네트워크 범위의 이름을 입력합니다.

    설명

    네트워크 범위에 대한 설명을 입력합니다.

    IP 범위

    원하는 모든 IP 주소가 포함되고 원하지 않는 모든 IP 주소가 제외될 때까지 IP 범위를 편집 또는 추가합니다.

다음에 수행할 작업

  • 각 네트워크 범위를 ID 제공자 인스턴스와 연결합니다.
  • 네트워크 범위를 액세스 정책 규칙과 적절하게 연결합니다.