建立網路範圍,以定義使用者可以從中登入的 IP 位址。將建立的網路範圍新增至特定身分識別提供者執行個體及存取原則規則。

執行這項作業的原因和時機

系統會建立一個名為 ALL RANGES 的網路範圍做為預設值。此網路範圍包括網際網路上可用的每個 IP 位址 (0.0.0.0 到 255.255.255.255)。如果部署中只有單一身分識別提供者執行個體,您可以變更 IP 位址範圍,並新增其他範圍,以在預設網路範圍中排除或包含特定 IP 位址。您可以建立具有適用於特定用途之特定 IP 位址的其他網路範圍。

備註︰

預設網路範圍 ALL RANGES 及其說明「所有範圍的網路」均可供編輯。使用 [網路範圍] 頁面上的編輯功能,即可編輯名稱及說明,包括將文字變更為不同語言。

先決條件

  • 根據網路拓撲定義 VMware Identity Manager 部署的網路範圍。

程序

  1. 在管理主控台的 [原則] 索引標籤中,選取網路範圍
  2. 編輯現有網路範圍或新增網路範圍。

    選項

    說明

    編輯現有範圍

    按一下網路範圍名稱以進行編輯。

    新增範圍

    按一下新增網路範圍以新增範圍。
  3. 編輯 [新增網路範圍] 頁面。

    表單項目

    說明

    名稱

    輸入網路範圍的名稱。

    說明

    輸入網路範圍的說明。

    IP 範圍

    編輯或新增 IP 範圍,確保其中僅包含所有需要的 IP 位址。

下一步

  • 將每個網路範圍與身分識別提供者執行個體建立關聯。

  • 視情況將網路範圍與存取原則規則建立關聯。請參閱管理存取原則