如何设置策略生效的IP网段_无影标品解决方案(WUYING Solutions)-阿里云帮助中心

如果根据业务要求，您希望针对不同网络接入环境或使用不同终端设备连接云桌面时采用不同的安全策略，此时您可以指定策略生效的IP网段。本文介绍如何指定策略生效的IP网段及相关信息。

使用场景

在控制台创建策略后，默认该策略在所有IP网段下均生效（使用不同终端设备连接同一台云桌面，该云桌面采用同一策略）。如果希望使用不同终端设备连接同一台云桌面时，云桌面可以根据终端设备当前接入网络分别启用不同的安全策略，此时您可以使用策略生效IP功能，指定策略生效的IP网段。

您在控制台指定策略生效的IP网段后，终端用户通过终端设备连接云桌面时，系统会自动判断终端设备的出口IP是否在该网段下，并为云桌面自动匹配并启用相应的策略。

设置策略生效的IP网段前，您需要仔细阅读以下信息：

按照界面提示输入策略名称，然后按需选择策略项页签并设置配置项的参数。

具体设置各策略项的操作，请见下表。

选择策略生效IP页签，并选中指定IP网段。
在生效IP网段下的输入框中输入指定的IP网段。
说明
最多支持设置3个IP网段。
单击创建。
您可以在策略管理页面查看相应策略生效的IP网段，如果策略生效IP列显示为指定IP，将鼠标悬浮在指定IP上可查看具体的IP网段。

下文为您介绍创建策略后如何设置该策略生效的IP网段。

场景

相关操作

场景一

已创建策略（所有IP生效）但未关联桌面集，现在想指定该策略生效的IP网段。

场景二

已创建策略（所有IP生效）且已关联桌面集，现在想指定该策略生效的IP网段。

如果某个未指定IP网段的策略已关联桌面集，则不允许直接为该策略指定生效的IP网段。此时您可以参考以下两种方案为策略指定生效的IP网段。

新建策略并指定该策略生效的IP网段，再关联到桌面集
1. 新建一个相同的策略，具体操作，请参见新建策略并设置策略生效的IP网段。
2. 找到已关联该策略的桌面集，更改桌面集策略为上一步已指定IP网段的策略。具体操作，请参见更改关联策略。
先解除策略关联的桌面集再指定策略的IP网段，然后关联到桌面集
1. 在策略管理页面，找到待指定IP网段的策略并在操作列单击已关联云桌面。
2. 在已关联云桌面列表，复制桌面集ID。
3. 在桌面集管理页面，在输入框粘贴该桌面集ID并搜索。
4. 单击桌面集ID，在桌面集的基本信息页签的桌面集策略区域单击图标。
5. 在修改策略面板的安全策略列表中，取消选中已关联（所有IP）策略，重新选择合适的（所有IP）策略。
6. 可选：如果策略关联了多个桌面集，您需要重复以上步骤分别解除与云桌面的关联。
7. 参考场景一的操作，指定该策略的IP网段。
8. 重新将该策略关联至桌面集。具体操作，请参见更改关联策略。

创建策略并指定策略生效的IP网段后，您可以按需执行以下操作：