Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Inserimento degli indirizzi IP nell'elenco elementi consentiti

In presenza di alcuni luoghi, ad esempio succursali, dai quali si desidera garantire l’accesso a Remote Desktop o Applicazioni Web supportate protetti da 2FA senza il bisogno di fornire una OTP, è possibile inserire i relativi indirizzi IP nella whitelist. Per eseguire questa operazione, aprire ESA Web Console e portarsi su Settings (Impostazioni)  > IP Whitelisting (Inserimento degli IP nell’elenco di elementi consentiti).

ip_whitelisting

Selezionare la casella di controllo accanto a Enable global IP whitelisting (Abilita Inserimento degli indirizzi IP nell'elenco elementi consentiti globale), definire gli indirizzi IP appropriati (se applicabile anche la versione IPv6), selezionare i servizi da aggiungere all’elenco elementi consentiti, quindi fare clic su Save (Salva).

Per definire inserimenti nell’elenco elementi consentiti differenti per specifici componenti ESA insieme a quello globale, selezionare la casella di controllo accanto a Enable per feature IP whitelisting (Abilita Inserimento degli indirizzi IP nell'elenco elementi consentiti globale), selezionare i servizi da aggiungere all’elenco elementi consentiti, definire gli indirizzi IP appropriati (se applicabile anche la versione IPv6) e fare clic su Save (Salva).

Non confondere Accesso web remoto con Accesso web Desktop remoto.


note

RADIUS

Il server ESA RADIUS legge l’indirizzo IP dell’utente dal primo attributo RADIUS non vuoto, vale a dire:

66 Tunnel-Client-Endpoint

31 Calling-Station-Id

L’intento è quello di ottenere la lettura dell’indirizzo IP dal componente più vicino; nella maggior parte dei casi si tratta del server VPN.