Inserimento degli indirizzi IP nell'elenco elementi consentiti
In presenza di alcuni luoghi, ad esempio succursali, dai quali si desidera garantire l’accesso a Remote Desktop o Applicazioni Web supportate protetti da 2FA senza il bisogno di fornire una OTP, è possibile inserire i relativi indirizzi IP nella whitelist. Per eseguire questa operazione, aprire ESA Web Console e portarsi su Settings (Impostazioni) > IP Whitelisting (Inserimento degli IP nell’elenco di elementi consentiti).
Selezionare la casella di controllo accanto a Enable global IP whitelisting (Abilita Inserimento degli indirizzi IP nell'elenco elementi consentiti globale), definire gli indirizzi IP appropriati (se applicabile anche la versione IPv6), selezionare i servizi da aggiungere all’elenco elementi consentiti, quindi fare clic su Save (Salva).
Per definire inserimenti nell’elenco elementi consentiti differenti per specifici componenti ESA insieme a quello globale, selezionare la casella di controllo accanto a Enable per feature IP whitelisting (Abilita Inserimento degli indirizzi IP nell'elenco elementi consentiti globale), selezionare i servizi da aggiungere all’elenco elementi consentiti, definire gli indirizzi IP appropriati (se applicabile anche la versione IPv6) e fare clic su Save (Salva).
Non confondere Accesso web remoto con Accesso web Desktop remoto.
|
Il server ESA RADIUS legge l’indirizzo IP dell’utente dal primo attributo RADIUS non vuoto, vale a dire: •66 Tunnel-Client-Endpoint •31 Calling-Station-Id L’intento è quello di ottenere la lettura dell’indirizzo IP dal componente più vicino; nella maggior parte dei casi si tratta del server VPN. |
