身為組織擁有者,您可以透過定義 IP 位址或 IP 範圍來封鎖或允許使用者從特定 IP 存取,從而管理對組織的存取。

為此,您可以透過套用驗證喜好設定來封鎖或允許使用者從 IP 範圍或特定 IP 位址進行存取。如果已針對某個 IP 範圍定義驗證喜好設定,則可以為該範圍內的特定 IP 設定例外狀況。例如,如果您對某個 IP 範圍套用封鎖驗證,則可以針對該範圍內的一或多個 IP 設定將允許其存取 VMware Cloud services 的例外狀況。
備註: 您輸入的 IP 位址必須遵循 IPv4 和 IPv6 IP 位址的 CIDR 標記法。
您可以定義兩個驗證喜好設定選項:
  • 封鎖 IP:將封鎖從特定 IP 位址/範圍登入的使用者存取組織。
  • 允許 IP:將允許從特定 IP 位址/範圍登入的使用者存取組織。
在組織中只能啟用一個喜好設定。您可以在這兩個喜好設定之間切換,但不能同時啟用這兩個喜好設定。
若要在組織中設定或修改 IP 驗證喜好設定,請登入 Cloud Services 主控台,然後導覽至 組織 > 驗證原則 > IP 位址/範圍
備註: 您的原則設定可能需要長達 30 分鐘才能在組織中生效。
目標 操作方法
設定組織的 IP 驗證喜好設定
  1. 如果是首次設定 IP 驗證喜好設定,請選取一個選項,然後按一下啟用

    此時會顯示原則設定頁面,指示您的組織中已啟用 IP 位址/範圍。

    顯示原則的切換按鈕已開啟。

  2. 按一下新增,並輸入 IP 位址或範圍。
  3. 再次按一下新增

    您輸入的位址或範圍將新增到為您的組織指定的封鎖或允許的位址和範圍的清單中。
新增例外狀況至您的驗證喜好設定 您可以針對來自已在允許或封鎖 IP 清單中指定 IP 範圍的 IP 位址定義例外狀況規則。
  1. IP 位址/範圍頁面的例外狀況區段中,按一下新增例外狀況
  2. 在開啟的快顯視窗中,輸入要新增為組織中驗證原則例外狀況的 IP 位址。

    如果您啟用允許 IP 喜好設定,則會拒絕透過例外狀況清單上的 IP 存取 VMware Cloud services 的使用者的存取。相反地,如果您啟用封鎖 IP 喜好設定,則會允許透過例外狀況清單上的 IP 存取 VMware Cloud services 的使用者的存取。
修改驗證喜好設定的 IP 位址、範圍或例外狀況 啟用 IP 驗證原則後,您可以新增其他 IP、IP 範圍和例外狀況。您還可以從原則中修改或移除現有 IP 和範圍。
  • 若要進行變更,請先從清單中選取 IP 位址或範圍,然後套用適當的動作。
變更 IP 驗證喜好設定

如果要將組織中的驗證喜好設定從封鎖 IP 切換至允許 IP (反之亦然),則必須先移除為目前驗證喜好設定指定的 IP 位址和範圍。

  1. IP 位址/範圍頁面上,選取目前定義的所有 IP 位址和範圍。
  2. 按一下移除
  3. 按一下 [使用者 IP 驗證喜好設定] 選項旁的變更連結。
  4. 在開啟的快顯視窗中,選取新選項,然後按一下儲存
  5. 若要針對新選取的原則設定定義新的 IP 位址或範圍,請按一下新增

我不小心封鎖了我自己,並想要解除封鎖我的 IP

如果您不小心在組織的封鎖 IP 清單中新增了您的 IP,則必須提出支援票證以取消封鎖。由於您無法登入組織並使用 Cloud Services 主控台中的支援中心,您可以撥打電話給 VMware 支援尋求協助。

封鎖我的組織中某個使用者 IP 位址會使得他們無法存取其所屬的其他組織嗎?

如果使用者屬於多個組織,並且於其中一個組織強制執行以 IP 為基礎的原則,則不允許他們存取該特定組織。然後,他們可在登入時選擇切換到不同的組織。