Создайте диапазоны сетей, чтобы определить IP-адреса, с которых пользователи могут выполнять вход. Создаваемые сетевые диапазоны добавляются в конкретные экземпляры поставщика удостоверений и правила политики доступа.
В качестве сетевого диапазона по умолчанию создается один диапазон с именем «ВСЕ ДИАПАЗОНЫ». Этот диапазон сетевых адресов включает все IP-адреса, доступные в Интернете (0.0.0.0–255.255.255.255). Если в развертывании используется один экземпляр поставщика удостоверений, можно изменять диапазон IP-адресов и добавлять другие диапазоны, чтобы исключить или включить конкретные IP-адреса в сетевой диапазон по умолчанию. Можно создать другие сетевые диапазоны с конкретными IP-адресами, которые можно применять для специальных целей.
Сетевой диапазон по умолчанию (ВСЕ ДИАПАЗОНЫ) и его описание (сеть для всех диапазонов) можно редактировать. С помощью функции Изменить на странице «Сетевые диапазоны» можно изменять имя и описание, например ввести текст на другом языке.
Необходимые условия
- Определите сетевые диапазоны для развертывания VMware Identity Manager на основе топологии вашей сети. Сетевые диапазоны можно установить на основе внутреннего и внешнего доступа.
- Для облачных служб VMware Identity Manager проверьте общедоступный адрес арендатора, используемый для внутреннего сетевого диапазона. Для облачных служб 10.x.x.x не является идентификатором внутренней сети.
- Если в службе включен модуль Horizon, его URL-адрес указывается для каждого сетевого диапазона. Чтобы добавить сетевой диапазон, когда модуль Horizon включен, запишите URL-адрес доступа к клиенту Horizon Client и номер порта для данного сетевого диапазона. В руководстве Настройка ресурсов в VMware Identity Manager ознакомьтесь с разделом «Предоставление доступа для просмотра пулов настольных компьютеров и приложений».
Процедура
Дальнейшие действия
- Свяжите каждый сетевой диапазон с экземпляром поставщика удостоверений.
- Свяжите сетевые диапазоны с соответствующим правилом политики доступа.
