Додавання IP-адрес у білий список

Щоб користувачі з певних офісів (наприклад, у місцевих філіях) могли отримувати доступ до Remote Desktop або підтримуваних веб-програм, захищених за допомогою 2FA, без введення OTP, IP-адреси їхніх комп’ютерів потрібно додати до білого списку. Для цього відкрийте ESA Web Console і виберіть Settings > IP Whitelisting.

ip_whitelisting

Установіть прапорець Enable global IP whitelisting, укажіть відповідні IP-адреси (можна адреси IPv6, якщо їх використання налаштовано), виберіть служби, які потрібно додати до білого списку, і клацніть Save.

Щоб визначити різні білі списки для певних компонентів ESA на додаток до глобального компонента, установіть прапорець Enable per feature IP whitelisting, виберіть служби для додавання в білий список, укажіть відповідні IP-адреси (можна адреси IPv6, якщо їх використання налаштовано) й клацніть Save.

Remote Web Access слід відрізняти від Remote Desktop Web Access.


note

RADIUS

Сервер ESA RADIUS зчитує IP-адресу користувача з першого непустого атрибута RADIUS, а саме:

66 Tunnel-Client-Endpoint

31 Calling-Station-Id

Це потрібно для того, щоб IP-адреса зчитувалася найближчим компонентом. У більшості випадків цим компонентом є сервер VPN.