LDAP 认证白名单

管理 > IWSA 配置 > 用户识别 | LDAP 认证白名单

认证白名单

启用 LDAP 认证后，所有用户（除了其 IP 地址属于公司的认证白名单的用户）都必须提供用户名和密码。可以使用特定 IP 地址、IP 范围或 IP 掩码定义此列表。

有一些客户端可能需要免于 LDAP 认证。例如，要访问网络的后端认证的服务器。可以将客户端 IP 地址添加到 LDAP 认证白名单。IWSA 将仅应用基于 IP 地址的策略设置，绕过客户端主机/组名检查。

以下规则适用：

2. IP 条目的格式应为 a.b.c.d。  

3. 掩码可以是 a.b.c.d 格式，也可以将其指定为位数 (0-32)。

4. 对于忽略了掩码的条目，将采用缺省掩码 255.255.255.255。

格式：

• IP

• IP 开始范围到结束范围

• IP/IP 掩码

示例：

• 192.168.0.150
  # 仅限 IP 地址为 192.168.0.150 的计算机

• 192.168.0.10-192.168.0.20  
  # 覆盖 IP 地址介于 192.168.0.10 和 192.168.0.20 之间的计算机

• 192.168.1.0/24
  # 指代地址为 192.168.1.x 的所有计算机