Geobloqueo

Conceptos centrales

Permitir: lista de países, direcciones IP o rangos explícitamente permitidos para acceder a un servicio.

Denegar: lista de países, direcciones IP o rangos explícitamente bloqueados para acceder a un servicio.

Descripción

El geobloqueo te permite restringir el acceso a tu cuenta de Specops Authentication para ciertos usuarios basándote en la ubicación geográfica (país) o la dirección IP específica desde la que intentan acceder al servicio. El bloqueo de países se basa en una lista continuamente actualizada de direcciones IP asociadas con cada país.

La herramienta de administración Gatekeeper mostrará una visión general de la configuración actual de geobloqueo si el geobloqueo está habilitado.

Cuando los usuarios intentan iniciar sesión desde un país o rango de IP bloqueado, recibirán un mensaje que dice: “Dominio o nombre de usuario desconocido.”

Un escenario común para el geobloqueo, por ejemplo, es uno donde se niegan ciertos países, pero se permiten ciertos rangos de IP dentro de esos países (por ejemplo, para que las oficinas locales allí puedan acceder al servicio).

Ten en cuenta que no tienes que completar ambas listas. Puedes elegir listar solo países o rangos de IP, o ambos.

Añadir países y rangos de IP

Países

En la parte superior de la lista de Países, elige si deseas denegar o permitir los países en la lista seleccionando la opción adecuada en el menú desplegable. Este paso también se puede realizar más adelante en el proceso si deseas completar la lista primero.

Nota

solo puedes denegar o permitir países o rangos de IP; no es posible combinar Denegar y Permitir en una columna.
En el menú desplegable Seleccionar país, selecciona el país que deseas añadir a la lista y selecciona Añadir.
Repite esto para cada país que desees añadir.

Rangos de IP

En la parte superior de la lista de Rangos de IP, elige si deseas denegar o permitir los países en la lista seleccionando la opción adecuada en el menú desplegable. Este paso también se puede realizar más adelante en el proceso si deseas completar la lista primero.
Ingresa un nombre en el campo Nombre del Rango de IP para que sea reconocible en la lista, por ejemplo, Acceso a la Oficina.
Ingresa direcciones IP en los campos Desde y Hasta y selecciona Añadir.

Nota

no uses notaciones de rango de IP (por ejemplo, 192.168.0.15/24) en los campos Hasta o Desde.

Nota

Para añadir una sola dirección IP, ingrésala en el campo Desde, y deja el campo Hasta vacío.
Repite esto para cada dirección IP o rango que desees añadir.

Ejemplos

Ejemplo 1

La lista de países está poblada con países permitidos***

Al permitir países, todos los países no listados se bloquean automáticamente. Luego puedes hacer una de las siguientes si necesitas refinar tus criterios:

Denegar ciertos rangos de IP dentro de los países permitidos. O
Permitir rangos de IP adicionales fuera de los países permitidos.

Ejemplo 2

La lista de países está poblada con países denegados***

Al denegar países, las solicitudes de todos los países no listados se permiten automáticamente. Luego puedes hacer una de las siguientes si necesitas refinar tus criterios:

Permitir ciertos rangos de IP dentro de los países denegados. O
Denegar rangos de IP adicionales fuera de los países denegados.

Pautas generales y restricciones

Direcciones IP desconocidas

Algunas direcciones IP no están asociadas con países específicos en la base de datos y, por lo tanto, por definición no se niegan ni se permiten en la lista de países. Los administradores pueden elegir añadir estas direcciones IP desconocidas a la lista de países seleccionando la opción (País Desconocido) en el menú desplegable Seleccionar País.

Bloquear tu propia dirección IP

Los administradores no pueden bloquear la dirección IP desde la que están accediendo al Web de Specops Authentication. Cualquier país o rango de IP que incluya tu dirección IP actual no se añadirá a la lista de denegados. De manera similar, cualquier país o rango de IP que excluya tu dirección IP actual no se añadirá a la lista de permitidos, a menos que tu propio país o rango de IP ya esté permitido también. En estos casos, los administradores verán el siguiente mensaje de error: La configuración que estás intentando guardar te bloqueará el acceso a Specops Authentication. Por favor revisa tus configuraciones e intenta nuevamente.

Rangos de IP duplicados

El sistema no te permitirá añadir direcciones IP o rangos duplicados.

Registro

Todos los eventos relacionados con el geobloqueo se registran en la sección de Informes del Web de Specops Authentication.

Auditoría

Aquí se registran todas las actualizaciones a las configuraciones de Geobloqueo. Listará eventos relacionados con el geobloqueo bajo la categoría GeoBlocking. Al hacer clic en la entrada se revelará el ID del usuario que realizó el cambio, así como qué cambios se realizaron (por ejemplo, GeoBlockingCountryRemoved SE, si Suecia fue eliminada de la lista).

Eventos del sistema

Cualquier intento de inicio de sesión bloqueado se listará aquí. Los eventos relacionados con el geobloqueo se listarán como Geoblocked. Si deseas filtrar la lista para eventos de geobloqueo, ingresa ipAddressBlocked en el campo Evento.