Внесение IP-адресов в белый список

Если нужно предоставить доступ из определенных мест, например филиалов, к Remote Desktop (удаленному рабочему столу) или поддерживаемым веб-приложениям, защищенным при помощи двухфакторной аутентификации (2FA) без необходимости ввода одноразового пароля (OTP), IP-адреса таких мест можно занести в белый список. Для этого откройте ESA Web Console и последовательно выберите Settings (Параметры) > IP Whitelisting (Белый список IP-адресов).

ip_whitelisting

Установите флажок рядом с параметром Enable global IP whitelisting (Включить внесение IP-адресов в глобальный белый список), определите соответствующие IP-адреса (их можно также указать в формате IPv6, если это применимо), выберите службы для белого списка и нажмите кнопку Save (Сохранить).

Чтобы определить различные белые списки для определенных компонентов ESA на глобальном уровне, установите флажок рядом с параметром Enable per feature IP whitelisting (Включить внесение IP-адресов в белый список для компонента), выберите службы для белого списка, определите соответствующие IP-адреса (их можно также указать в формате IPv6, если это применимо), а затем щелкните Save (Сохранить).

Не перепутайте параметры Удаленный веб-доступ и Веб-доступ к удаленным рабочим столам.


note

RADIUS

Сервер ESA RADIUS считывает IP-адрес пользователя из первого непустого атрибута RADIUS, а именно:

66 Tunnel-Client-Endpoint

31 Calling-Station-Id

Цель заключается в том, чтобы IP-адрес считывался ближайшим компонентом. В большинстве случаев это VPN-сервер.