Создайте диапазоны сетей, чтобы определить IP-адреса, с которых пользователи могут выполнять вход. Создаваемые сетевые диапазоны добавляются в конкретные экземпляры поставщика удостоверений и правила политики доступа.

Об этой задаче

В качестве сетевого диапазона по умолчанию создается один диапазон с именем «ВСЕ ДИАПАЗОНЫ». Этот диапазон сетевых адресов включает все IP-адреса, доступные в Интернете (0.0.0.0–255.255.255.255). Если в развертывании используется один экземпляр поставщика удостоверений, можно изменять диапазон IP-адресов и добавлять другие диапазоны, чтобы исключить или включить конкретные IP-адреса в сетевой диапазон по умолчанию. Можно создать другие сетевые диапазоны с конкретными IP-адресами, которые можно применять для специальных целей.

Примечание:

Сетевой диапазон по умолчанию (ВСЕ ДИАПАЗОНЫ) и его описание (сеть для всех диапазонов) можно редактировать. С помощью функции Изменить на странице «Сетевые диапазоны» можно изменять имя и описание, например ввести текст на другом языке.

Необходимые условия

  • Определите сетевые диапазоны для развертывания VMware Identity Manager на основе топологии вашей сети.

  • Если в службе включен модуль View, его URL-адрес указывается для каждого диапазона сети. Чтобы добавить диапазон сети, когда модуль View включен, запишите URL-адрес доступа к клиенту Horizon Client и номер порта в данном диапазоне сети. Дополнительные сведения см. в документации View.

    Дополнительные сведения см. в главе «Providing Access to View Desktop Pools and Application» (Предоставление доступа к пулам виртуальных компьютеров и приложениям View) руководства Настройка ресурсов в VMware Identity Manager.

Процедура

  1. В консоли администрирования на вкладке «Управление учетными данными и доступом» выберите Настройка > Сетевые диапазоны.
  2. Измените существующий сетевой диапазон или добавьте новый.

    Параметр

    Описание

    Изменить существующий диапазон

    Щелкните имя сетевого диапазона, чтобы его изменить.

    Добавить диапазон

    Щелкните Добавить сетевой диапазон, чтобы добавить новый диапазон.
  3. Измените страницу «Добавить сетевой диапазон».

    Элемент формы

    Описание

    Имя

    Введите имя сетевого диапазона.

    Описание

    Введите описание диапазона сетевых адресов.

    модули View

    Параметр «модули View» появляется только в том случае, если модуль View включен.

    Узел URL-адреса доступа клиента. Введите правильный URL-адрес доступа клиента Horizon для сетевого диапазона.

    Порт доступа клиента. Введите правильный номер порта доступа клиента Horizon для сетевого диапазона.

    Диапазоны IP-адресов

    Измените или добавьте диапазоны IP-адресов, пока не будут включены все требуемые IP-адреса и не останется нежелательных адресов.

Дальнейшие действия

  • Свяжите каждый сетевой диапазон с экземпляром поставщика удостоверений.

  • Свяжите сетевые диапазоны с соответствующим правилом политики доступа. См. раздел Управление политиками доступа.