建立網路範圍,以定義使用者可以從中登入的 IP 位址。將建立的網路範圍新增至特定身分識別提供者執行個體及存取原則規則。

執行這項作業的原因和時機

系統會建立一個名為 ALL RANGES 的網路範圍做為預設值。此網路範圍包括網際網路上可用的每個 IP 位址 (0.0.0.0 到 255.255.255.255)。如果部署中只有單一身分識別提供者執行個體,您可以變更 IP 位址範圍,並新增其他範圍,以在預設網路範圍中排除或包含特定 IP 位址。您可以建立包括適用於特定用途之特定 IP 位址的其他網路範圍。

備註︰

預設網路範圍 ALL RANGES 及其說明「所有範圍的網路」均可編輯。使用 [網路範圍] 頁面上的編輯功能,即可編輯名稱及說明,包括將文字變更為不同語言。

先決條件

  • 根據網路拓撲定義 VMware Identity Manager 部署的網路範圍。

  • 在服務中啟用 View 時,您可以根據網路範圍來指定 View URL。若要在啟用 View 模組時新增網路範圍,請記下 Horizon Client 存取 URL 和網路範圍的連接埠號碼。如需詳細資訊,請參閱 View 說明文件。

    請參閱《在 VMware Identity Manager 中設定資源》的〈提供 View 桌面平台集區和應用程式的存取權〉章節。

程序

  1. 在管理主控台的 [身分識別與存取管理] 索引標籤中,選取設定 > 網路範圍
  2. 編輯現有網路範圍或新增網路範圍。

    選項

    說明

    編輯現有範圍

    按一下網路範圍名稱以編輯。

    新增範圍

    按一下新增網路範圍以新增範圍。

  3. 編輯 [新增網路範圍] 頁面。

    表單項目

    說明

    名稱

    輸入網路範圍的名稱。

    說明

    輸入網路範圍的說明。

    View 網繭

    [View 網繭] 選項僅在 View 模組啟用時顯示。

    用戶端存取 URL 主機。針對網路範圍輸入正確的 Horizon Client 存取 URL。

    用戶端存取連接埠。針對網路範圍輸入正確的 Horizon Client 存取連接埠號碼。

    IP 範圍

    編輯或新增 IP 範圍,確保其中僅包含所有需要的 IP 位址。

下一步

  • 將每個網路範圍與身分識別提供者執行個體相關聯。

  • 視情況將網路範圍與存取原則規則相關聯。請參閱管理存取原則