Lista blanca de direcciones IP
Si existen ciertos lugares, como ciertas sucursales, desde donde le gustaría otorgar acceso a Remote Desktop o Aplicaciones web compatibles aseguradas por 2FA sin la necesidad de ingresar una OTP, puede colocar sus direcciones IP en la lista blanca. Para hacerlo, abra ESA Web Console y diríjase a Settings > IP Whitelisting.
Marque la casilla de verificación situada junto a Enable global IP whitelisting, defina las direcciones IP correspondientes (la versión de IPv6 también, si corresponde), seleccione los servicios en la lista blanca y, a continuación, haga clic en Save.
Para definir diferentes listas blancas para componentes ESA específicos además de la lista global, marque la casilla de verificación junto a Enable per feature IP whitelisting, seleccione los servicios en la lista blanca, defina las direcciones IP correspondientes (versión de IPv6 también, si corresponde) y, a continuación, haga clic en Save.
No confunda el Acceso web remoto con el Acceso web a escritorio remoto.
RADIUS El servidor ESA RADIUS lee la dirección IP del usuario del primer atributo RADIUS no vacío, es decir: •66 Tunnel-Client-Endpoint •31 Calling-Station-Id La intención es que el componente más cercano lea la dirección IP; en la mayoría de los casos es el servidor VPN. |