按客户端 IP 地址指定安全策略
您可以根据 IP 地址 (完整或部分) 来针对各个客户端计算机使用特定的安全方案。PTC RV&S Server 会根据用户所在的 IP 地址来选择安全方案。如果指定了部分 IP 地址,则子网 (最多 256 个计算机) 中 IP 地址以与部分 IP 地址中相同三个条目开头的每个客户端将使用指定的安全方案。
在以下特性中为各个客户端计算机指定安全方案:
mks.security.policy.scheme.<客户端 ip>=<安全方案>
mks.security.policy.scheme.<子网 ip>=<安全方案>
mks.security.policy.scheme.<子网 ip>=<安全方案>
例如,如果客户端的 IP 地址为 10.0.08.24,并且您想要使用 Windows 专用安全策略,则应指定以下内容:
• 如果使用完整客户端 IP 地址
mks.security.policy.scheme.10.0.8.24=windows_private
• 如果使用部分客户端 IP 地址
mks.security.policy.scheme.10.0.8=windows_private
您可以为每个 IP 地址指定多个逗号分隔的安全策略,例如:
mks.security.policy,scheme.10.0.8.24=windows_private,
mksdomain_private
mksdomain_private
 |
当为一个 IP 地址指定多个安全策略时,该 IP 地址的所有策略必须使用同一个传输协议。
|
客户端的 IP 地址将按照从最具体到最不具体的顺序与指定的策略进行比较。例如,如果您指定了以下安全策略:
mks.security.policy.scheme.10.0.8=ldap_clear,mksdomain_clear
mks.security.policy.scheme.10.0.8.24=mksdomain_private
mks.security.policy.scheme.default=ldap_clear
mks.security.policy.scheme.10.0.8.24=mksdomain_private
mks.security.policy.scheme.default=ldap_clear
则使用加密传输协议针对 MKS 域验证 IP 地址为 10.0.8.24 的客户端。
|
|
所有 IP 地址的传输协议不需要相同。
|
FSA 不支持在主机 PTC RV&S 服务器上按 IP 地址进行客户端身份验证。按 IP 地址进行身份验证必须在代理上进行设置。有关 FSA 的详细信息,请参阅了解联合服务器架构。
如果在远程服务器上更改安全域,则必须重新启动连接的客户端和代理,然后才能成功登录。