建立網路範圍,以定義使用者可以從中登入的 IP 位址。將建立的網路範圍新增至特定身分識別提供者執行個體及存取原則規則。

備註:

不支援網際網路通訊協定第 6 版 (IPv6) 位址。

系統會建立一個名為 ALL RANGES 的網路範圍做為預設值。此網路範圍包括網際網路上可用的每個 IP 位址 (0.0.0.0 到 255.255.255.255)。如果部署中只有單一身分識別提供者執行個體,您可以變更 IP 位址範圍,並新增其他範圍,以在預設網路範圍中排除或包含特定 IP 位址。您可以建立具有適用於特定用途之特定 IP 位址的其他網路範圍。

預設網路範圍 ALL RANGES 及其說明「所有範圍的網路」均可供編輯。使用 [網路範圍] 頁面上的編輯功能,即可編輯名稱及說明,包括將文字變更為不同語言。

先決條件

  • 根據網路拓撲定義 VMware Identity Manager 部署的網路範圍。您可以根據內部和外部存取來設定網路範圍。

  • 針對 VMware Identity Manager 雲端服務,請確認用於內部網路範圍的承租人公用位址。雲端服務的內部網路識別碼並非 10.x.x.x。

  • 在服務中啟用 Horizon 時,您可以根據網路範圍來指定 Horizon URL。若要在啟用 Horizon 模組時新增網路範圍,請記下 Horizon Client 存取 URL 和網路範圍的連接埠號碼。請參閱在 VMware Identity Manager 中設定資源指南中的〈提供 View 桌面平台集區和應用程式的存取權〉一節。

程序

  1. 在 VMware Identity Manager 主控台的 [原則] 索引標籤中,選取網路範圍
  2. 編輯現有的網路範圍或新增網路範圍。

    選項

    說明

    編輯現有範圍

    按一下網路範圍名稱以進行編輯。

    新增範圍

    按一下新增網路範圍以新增範圍。
  3. 編輯 [新增網路範圍] 頁面。

    表單項目

    說明

    名稱

    輸入網路範圍的名稱。

    說明

    輸入網路範圍的說明。

    IP 範圍

    編輯或新增 IP 範圍,確保其中僅包含所有需要的 IP 位址。

下一步

  • 將每個網路範圍與身分識別提供者執行個體建立關聯。

  • 視情況將網路範圍與存取原則規則建立關聯。