ESETオンラインヘルプ

トピックを選択

IPアドレスホワイトリスト

一部の支店など、OTPを使用せずに、2FAによって保護されたリモートデスクトップまたはサポートされているWebアプリケーションへのアクセスを許可したい場所がある場合、そのIPアドレスをホワイトリストに登録できます。これを行うには、ESA Webコンソールを開き、Settings > IP Whitelistingに移動します。

ip_whitelisting

Enable global IP whitelistingをクリックし、適切なIPアドレスを定義(該当する場合はIPv6バージョンも定義)し、ホワイトリストに登録するサービスを選択して、Saveをクリックします。

グローバルコンポーネントに合わせて特定のESAコンポーネントに対して異なるホワイトリストを定義するには、Enable per feature IP whitelistingをクリックし、ホワイトリストに登録するサービスを選択し、適切なIPアドレスを定義(該当する場合はIPv6バージョンも定義)して、Saveをクリックします。

リモートWebアクセスリモートデスクトップWebアクセスを混同しないでください。


note

RADIUS

ESA RADIUSサーバーは、最初の空でないRADIUS属性からユーザーのIPアドレスを読み取ります。

  • 66 Tunnel-Client-Endpoint
  • 31 Calling-Station-Id

その目的は、最も近いコンポーネントによってIPアドレスを読み取らせることです。ほとんどの場合、VPNサーバーです。