可以通过用户的 IP 子网对用户分组。 CA CEM 会自动将新用户的 IP 地址与现有用户组的子网进行比较。 首先检查限制最为严格的子网掩码。 例如,定义了以下用户组:
SubGroup-255.255.255.0 掩码/192.168.2.0 起始 IP BigGroup-255.255.0.0 掩码/192.168.0.0 起始 IP
传入 IP 流量首先与 SubGroup 用户组进行比较,因为其子网掩码更为严格。 例如,IP 地址 192.168.2.4 将分配给 SubGroup 组,IP 地址 192.168.9.9 将分配给 BigGroup 组。
如果检测到的 IP 地址不在 SubGroup 组中,也不在 BigGroup 组中,系统会根据您的配置选择分配用户。 例如,IP 地址 192.1.9.9 的子网掩码为 255.255.255.0,但该 IP 地址不适合任何一个组的 IP 地址范围。
注意:按用户组参数所进行的分组优先于按子网进行的自动用户组分类。 有关详细信息,请参阅按请求属性自动分配新用户。
子网用户组由“设置”>“域”选项卡上的“根据 IP 子网创建用户组”选项确定。
如果您在“设置”>“域”页面上选择了“按 IP 子网创建用户组”选项,则新 IP 地址会触发创建新用户组操作,而不是分配给名为“新用户”的组。
重要信息! 如果在大型电子商务站点(拥有数十万或数百万用户)上执行安装,请不要使用此功能。 创建的用户组数将难以管理。
默认情况下,自动创建的用户组的最大数为 5000。 如果想要调整默认值,请参阅默认 tess-default.properties 文件。
新用户组名称是检测到的 IP 地址的起始编号。 在我们的示例中,新用户组将命名为:
Usergroup-192.1.9.0-255.255.255.0 掩码/192.1.9.0 地址
查看新建的用户组:
注意:已使用一个 IP 地址放入子网用户组中的用户即使其 IP 地址以后发生变化,也会保留在该用户组中。 如果需要,您可以手工移动原始用户条目。
在自动将新用户分配给子网用户组所述的方案中,代理服务器用户将根据代理服务器子网而非其客户端计算机进行分组。 这可能并不能满足您业务需求的要求。 您可能希望根据客户端子网创建用户组。
同样,对于缺陷列表(“突发事件管理”>“缺陷”页面),您可能希望客户端 IP 地址显示源计算机 IP 地址而非代理服务器的 IP 地址。
如果请求的通信包含 HTTP 头,而该头包含客户端 IP 地址,您可以将 CA CEM 配置为针对登录和缺陷报告客户端 IP 地址,而不是报告连接 IP 地址。 X-Forwarded-For、Forwarded-For 和 iv-remote-address 都是用于标识客户端 IP 地址的头的示例。 也可以使用包含采用点分十进制表示法的 IP 地址(或采用标准表示法的 IPv6 地址)的其他头。 例如:
X-Forwarded-For: 172.24.192.4
名为 ProxyForwardHeader 的 TIM 设置用于指定头的名称。
注意:如果缺少头或头的值未采用 IP 地址形式,请使用连接 IP 地址。 也就是说,该行为与未指定 ProxyForwardHeader 设置时的默认行为相同。
对于每个 TIM,将 ProxyForwardHeader 的值设置为包含客户端 IP 地址的头。
基于头的值标识代理服务器的客户端:
此时将显示“TIM 设置”页面。
此字段不区分大小写。
基于头的值创建用户组:
这意味着,系统会基于头中提供的客户端子网而不是连接子网创建新用户组, 并且将报告来自客户端 IP 地址而不是来自连接 IP 地址的缺陷。
|
版权所有 © 2013 CA。
保留所有权利。
|
|