允许/限制IP地址

保护AD360及其集成组件的一种方法是允许或限制到特定IP或IP范围的入站连接。 通过仅允许来自受信任源的连接并阻止有害和恶意流量,这增加了一层额外的安全性。

IP限制可以应用于整个产品, 例如:产品的特定URL或API

控制对产品的访问

  1. 导航到管理员的登录设置界面。
  2. 点击``允许/限制IP''选项卡。
  3. 在``操作''列下,单击启用IP限制图标。 [
  4. restricted-ips

  5. 在出现的弹出窗口中,选择允许的IP或限制的IP选项。
  6. 根据您的要求输入IP地址。
    • 添加多个IP范围, 点击 [图标 如果要允许或限制访问多个IP地址范围。
    • 允许/限制单个IP:如果要允许或限制对单个IP地址的访问,请单击添加单个IP。 您可以通过使用逗号分隔值来添加多个单独的IP地址。
    • 有关更多信息,请参阅附录。

    allow-ips

  7. 最后,点击保存以保存设置。
  8. 如果您更改了要启用基于IP限制的AD360或其任何集成组件的代理设置,则:
    • 将以下添加到server.xml文件(默认位置:InstallationDirectory> /conf/server.xml)。
    • <Valve className="org.apache.catalina.valves.RemoteIpValve"
      internalProxies="192\.168\.0\.10|192\.168\.0\.11"
      trustedProxies="172\.168\.0\.10|176\.168\.0\.11" />

      • 根据您的环境编辑内部代理和受信任代理的值。
      • 输入IP地址并指定内部代理和受信任代理的值,然后使用竖线(|)字符输入多个值。
    • 重新启动以使更改生效。
    • 对集成组件也重复a和b步骤。

控制对API和产品URL的访问

  1. 导航到Admin→管理→登录设置。
  2. 点击``允许/限制IP''选项卡。
  3. 在“操作”列下,单击 [icon 启用IP限制。
  4. Allow/restrict IP

  5. 在出现的弹出窗口中,选中``启用对选定IP的API / URL访问''框。
  6. Allow/restrict IP

  7. 在提供的框中输入API /产品网址。

    示例URL路径:/Admin.do、/Configuration.do、/Dashboard.do
    示例API路径:/ RestAPI / WC / Integration,/ RestAPI / WC / LogonSettings

    注意:

    • 使用*作为通配符,可以限制对更大范围的API或URL的访问。 例如,使用/ RestAPI / WC / *限制所有以/ RestAPI / WC /开头的API调用。
    • API / URL路径应以/开头。 例如,/ Admin.do和/ RestAPI / WC /。
    • 仅输入API或URL的路径。 例如,如果整个产品URL为https :: testserver:8082 / Admin.do,则仅输入/Admin.do。
    • 仅允许使用字母数字(A-Z,a-z,0-9)和特殊字符-句点(。),斜杠(/)和星号(*)。
  8. 根据您的要求输入IP地址。 点击 [] 图标,如果您想允许访问多个IP地址范围。
  9. 最后,点击保存设置。
  10. 如果您更改了要启用基于IP限制的AD360或其任何集成组件的代理设置,则:
    • 将以下行添加到server.xml文件中(默认位置:InstallationDirectory> /conf/server.xml)。
    • <Valve className="org.apache.catalina.valves.RemoteIpValve"
      internalProxies="192\.168\.0\.10|192\.168\.0\.11"
      trustedProxies="172\.168\.0\.10|176\.168\.0\.11" />

      • 根据您的环境编辑内部代理和受信任代理的值。
      • 输入IP地址,同时指定内部代理的值 和TrustedProxies,并使用竖线(|)字符输入多个值。
    • 重新启动AD360,以使更改生效。
    • 对集成组件也重复步骤a和b。

管理IP限制

您还可以对此设置进行以下更改:

  • 禁用/启用基于IP的限制:使用“操作”列下的图标可以启用或禁用基于IP的限制。点击 [] 图标表示已为组件启用了基于IP的限制,并且这个 [] 图标表示禁用了基于IP的限制。
  • 编辑基于IP的限制设置, 点击 [] 图标进行添加, 删除, 或编辑IP范围和单个IP地址
  • 摘要细节:单击“允许/限制IP”列下的链接,以查看允许或限制访问组件的IP。

附录

  • 将*用作通配符:单个IP地址可以包含通配符,因此将限制特定地址类别中的所有地址。 例如,拒绝访问地址192.168.2。*将拒绝访问该子网的所有地址。
  • 您也可以输入主机名而不是IP地址。
  • 您只能允许或限制IPv4地址,但不支持IPv6。