Pridanie IP adresy na whitelist
Ak máte konkrétne lokality (napr. vzdialené pobočky), odkiaľ chcete umožniť prístup ku klientovi Remote Desktop alebo k podporovaným webovým aplikáciám zabezpečeným 2FA bez nutnosti poskytnúť OTP, môžete ich IP adresu pridať na whitelist. Otvorte ESA Web Console a prejdite na Settings > IP Whitelisting.
Začiarknite políčko vedľa možnosti Enable global IP whitelisting, uveďte príslušné IP adresy (vrátane IPv6, ak je potrebné), vyberte služby, ktoré sa majú pridať na whitelist, a potom kliknite na Save.
Ak chcete okrem globálneho whitelistu definovať ďalší whitelist pre konkrétne komponenty ESA, začiarknite políčko vedľa možnosti Enable per feature IP whitelisting. Vyberte služby, ktoré chcete pridať na whitelist, uveďte ich príslušné IP adresy (vrátane IPv6, ak je potrebné) a potom kliknite na Save.
Nezamieňajte si pojmy Remote Web Access a Remote Desktop Web Access.
|
RADIUS ESA RADIUS server prečíta IP adresu používateľa z prvého atribútu RADIUS, ktorý nie je prázdny, konkrétne: •66 Tunnel-Client-Endpoint •31 Calling-Station-Id Cieľom je získať IP adresu prečítanú najbližším komponentom; vo väčšine prípadov ide o VPN server. |
