除外ルールの構成

ファームで二要素認証を有効にすると、そのファームに接続しているユーザーが公開済みのリソースを使用するには、そのファームを通過する必要があります。必要に応じて、選択したクライアントコンピューターをこの要件から除外し、Active Directory のみを介して認証されるようにすることができます。

除外ルールは、以下のように、 [二要素認証] タブの [除外] セクションで指定できます。

クライアント IP アドレスを除外するには、次の手順を実行します。

1. [除外クライアント IP の一覧] オプションを選択し、 [構成] をクリックします。
2. [タスク] > [追加] をクリックして、単一の IP アドレスまたはアドレスの範囲を指定します。
3. [OK] をクリックします。
4. 必要に応じて、IP アドレスをさらに追加します。
5. 完了したら、 [OK] をクリックして、 [二要素認証] タブに戻ります。

クライアント MAC アドレスを除外するには、次の手順を実行します。

1. [除外されるクライアント MAC アドレス] オプションを選択し、[構成] をクリックします。
2. [追加] ボタンをクリックし、リストからクライアント MAC アドレスを選択します。MAC アドレスの任意の部分にワイルドカードとして疑問符を 2 つ指定することで、MAC アドレスを範囲指定することもできます。たとえば、00-14-22-01-23-??、00-14-22-01-??-??、00-14-22-??-??-?? のように使用します。

ゲートウェイ IP アドレスを除外するには、次の手順を実行します。

1. [次の Gateway IP へ接続] オプションを選択します。
2. ゲートウェイ IP アドレスを入力するか、ドロップダウンリストを展開してリストから 1 つ以上の IP アドレスを選択します。プラス記号のアイコンをクリックし、使用可能なゲートウェイをリストに追加します。
3. [OK] をクリックし、選択内容を保存してダイアログを閉じます。IP アドレスが [次の Gateway IP へ接続] 編集ボックスに表示されます。