Додавання IP-адрес у білий список
Щоб користувачі з певних офісів (наприклад, у місцевих філіях) могли отримувати доступ до Remote Desktop або підтримуваних веб-програм, захищених за допомогою 2FA, без введення OTP, IP-адреси їхніх комп’ютерів потрібно додати до білого списку. Для цього відкрийте ESA Web Console і виберіть Settings > IP Whitelisting.
Установіть прапорець Enable global IP whitelisting, укажіть відповідні IP-адреси (можна адреси IPv6, якщо їх використання налаштовано), виберіть служби, які потрібно додати до білого списку, і клацніть Save.
Щоб визначити різні білі списки для певних компонентів ESA на додаток до глобального компонента, установіть прапорець Enable per feature IP whitelisting, виберіть служби для додавання в білий список, укажіть відповідні IP-адреси (можна адреси IPv6, якщо їх використання налаштовано) й клацніть Save.
Remote Web Access слід відрізняти від Remote Desktop Web Access.
|
RADIUS Сервер ESA RADIUS зчитує IP-адресу користувача з першого непустого атрибута RADIUS, а саме: •66 Tunnel-Client-Endpoint •31 Calling-Station-Id Це потрібно для того, щоб IP-адреса зчитувалася найближчим компонентом. У більшості випадків цим компонентом є сервер VPN. |
