IPアドレスホワイトリスト
一部の支店など、OTPを使用せずに、2FAによって保護されたリモートデスクトップまたはサポートされているWebアプリケーションへのアクセスを許可したい場所がある場合、そのIPアドレスをホワイトリストに登録できます。これを行うには、ESA Webコンソールを開き、Settings > IP Whitelistingに移動します。
Enable global IP whitelistingをクリックし、適切なIPアドレスを定義(該当する場合はIPv6バージョンも定義)し、ホワイトリストに登録するサービスを選択して、Saveをクリックします。
グローバルコンポーネントに合わせて特定のESAコンポーネントに対して異なるホワイトリストを定義するには、Enable per feature IP whitelistingをクリックし、ホワイトリストに登録するサービスを選択し、適切なIPアドレスを定義(該当する場合はIPv6バージョンも定義)して、Saveをクリックします。
リモートWebアクセスとリモートデスクトップWebアクセスを混同しないでください。
RADIUS ESA RADIUSサーバーは、最初の空でないRADIUS属性からユーザーのIPアドレスを読み取ります。
その目的は、最も近いコンポーネントによってIPアドレスを読み取らせることです。ほとんどの場合、VPNサーバーです。 |