Сетевыми диапазонами можно управлять, чтобы определить IP-адреса, с которых пользователи могут выполнять вход по ссылке Active Directory. Создаваемые сетевые диапазоны добавляются в конкретные экземпляры поставщика удостоверений и правила политики доступа.
Определите сетевые диапазоны для развертывания Directories Management на основе топологии вашей сети.
В качестве сетевого диапазона по умолчанию создается один диапазон с именем «ВСЕ ДИАПАЗОНЫ». Этот сетевой диапазон включает все IP-адреса, доступные в Интернете (0.0.0.0–255.255.255.255). Даже в том случае, если ваше развертывание имеет один экземпляр поставщика удостоверений, диапазон IP-адресов можно изменять и добавлять другие диапазоны, чтобы исключить или включить конкретные IP-адреса в сетевой диапазон по умолчанию. Можно создать другие сетевые диапазоны с конкретными IP-адресами, которые можно применять для специальных целей.
Необходимые условия
- Вы настроили арендаторов для развертывания vRealize Automation и создали соответствующий канал связи с Active Directory для поддержки обычной проверки подлинности по идентификатору пользователя Active Directory и паролю.
- Служба Active Directory установлена и настроена для использования в вашей сети.
-
Войдите в vRealize Automation в качестве администратора арендатора.
Процедура
Дальнейшие действия
- Свяжите каждый сетевой диапазон с экземпляром поставщика удостоверений.
- Свяжите сетевые диапазоны с соответствующим правилом политики доступа. См. Настройка параметров политики доступа.