Lista blanca de direcciones IP

Si existen ciertos lugares, como ciertas sucursales, desde donde le gustaría otorgar acceso a Remote Desktop o Aplicaciones web compatibles aseguradas por 2FA sin la necesidad de ingresar una OTP, puede colocar sus direcciones IP en la lista blanca. Para hacerlo, abra ESA Web Console y diríjase a Settings > IP Whitelisting.

ip_whitelisting

Marque la casilla de verificación situada junto a Enable global IP whitelisting, defina las direcciones IP correspondientes (la versión de IPv6 también, si corresponde), seleccione los servicios en la lista blanca y, a continuación, haga clic en Save.

Para definir diferentes listas blancas para componentes ESA específicos además de la lista global, marque la casilla de verificación junto a Enable per feature IP whitelisting, seleccione los servicios en la lista blanca, defina las direcciones IP correspondientes (versión de IPv6 también, si corresponde) y, a continuación, haga clic en Save.

No confunda el Acceso web remoto con el Acceso web a escritorio remoto.


note

RADIUS

El servidor ESA RADIUS lee la dirección IP del usuario del primer atributo RADIUS no vacío, es decir:

66 Tunnel-Client-Endpoint

31 Calling-Station-Id

La intención es que el componente más cercano lea la dirección IP; en la mayoría de los casos es el servidor VPN.