Verwalten von IP-Zulassungslisten (Allowlists)

Verwenden Sie Zulassungslisten (Allowlists), um den Zugriff auf Ihren Qlik Cloud Mandanten zu steuern, indem Sie nur bestimmte IPv4-Adressen oder Bereiche zulassen. Dies hilft, Ihren Mandanten vor unbefugtem Zugriff zu schützen und die Anfälligkeit für potenzielle Sicherheitsbedrohungen zu verringern.

Informationen zu Zulassungslisten

Eine Zulassungsliste gibt an, welche IPv4-Adressen oder Bereiche auf Ihren Cloud-Mandanten zugreifen dürfen. Wenn ein Client eine Verbindung herstellt, prüft das System seine IP anhand der Zulassungsliste. Wenn die IP aufgelistet ist, wird die Verbindung zugelassen, wenn nicht, wird sie blockiert. Dies bietet eine zusätzliche Sicherheitsebene, indem gesteuert wird, welche Netzwerke den Mandanten erreichen können.

Wann Sie Zulassungslisten für Qlik Cloud IP-Adressen verwenden sollten

Einige Funktionen von Qlik Cloud funktionieren auch ohne Zulassungslisten. Bei anderen müssen Sie den Quellhost oder -dienst, der Anfragen an den Mandanten stellt, in eine Zulassungsliste aufnehmen. Im Allgemeinen sind Zulassungslisten für Qlik Cloud IPs nur erforderlich, wenn externe Dienste oder Konnektoren eingehende Aufrufe tätigen. Aktivitäten, die vollständig innerhalb des Mandanten ausgeführt werden (z. B. Qlik Automate mandanteninterne Konnektoren), benötigen keine Zulassungslisten.

Einzelheiten dazu, welche Dienste eine Zulassungsliste benötigen und welche regionsspezifischen IP-Adressen auf die Zulassungsliste gesetzt werden müssen, finden Sie unter Domänen und IP-Adressen auf die Zulassungsliste setzen.

Auswirkungen auf Integrationen

Die Aktivierung von IP-Zulassungslisten kann dazu führen, dass einige Integrationen so lange nicht mehr funktionieren, bis ihre IP-Bereiche zur Zulassungsliste hinzugefügt werden:

SCIM-Bereitstellung: Die Synchronisierung von Benutzern und Gruppen kann fehlschlagen, wenn die IP-Bereiche Ihres Identitätsanbieters nicht in der Zulassungsliste aufgeführt sind.
Direct Access Gateway und Data Movement Gateway: Verbindungen zu lokalen Datenquellen können fehlschlagen, wenn Gateway-IP-Bereiche nicht auf der Zulassungsliste stehen.

Schauen Sie in der Dokumentation Ihres Identitätsanbieters und des Gateways nach, welche IP-Bereiche Sie der Zulassungsliste hinzufügen müssen.

Einschränkungen der Zulassungsliste

Beachten Sie die folgenden Einschränkungen, wenn Sie mit Zulassungslisten (Allowlists) arbeiten:

Es werden nur IPv4-Adressen unterstützt.
Die in RFC 1918 definierten privaten IPv4-Bereiche werden nicht unterstützt:

10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

Diese Bereiche sind für interne Netzwerke reserviert und können nicht über das öffentliche Internet geroutet werden. Externe Clients müssen öffentliche IPv4-Adressen verwenden.

Erstellen einer Zulassungsliste

Sie müssen Mandantenadministrator sein, um Zulassungslisten (Allowlists) erstellen und verwalten zu können.

Erstellen Sie eine Zulassungsliste, um festzulegen, welche IPv4-Adressen oder Bereiche auf Ihren Mandanten zugreifen können.

Gehen Sie folgendermaßen vor:

Gehen Sie im Aktivitätscenter Administration zu Einstellungen > IP-Zulassungslisten.
Klicken Sie auf Neu erstellen.
Geben Sie einen Namen für die Zulassungsliste ein.
Fügen Sie eine oder mehrere IPv4-Adressen oder Bereiche hinzu.
- Jede Zulassungsliste kann eine oder mehrere IPv4-Adressen oder Bereiche enthalten.
- Es werden nur öffentliche IPv4-Adressen unterstützt.
- Private Bereiche (RFC 1918) sind nicht zulässig.
Klicken Sie auf Erstellen.

Um nicht ausgesperrt zu werden, stellen Sie zunächst sicher, dass Ihre eigene IP-Adresse in einer anderen aktivierten Zulassungsliste enthalten ist. Falls Sie den Zugriff auf den Mandanten verlieren, wenden Sie sich an den Qlik Support.

Aktivieren von Zulassungslisten

Aktivieren Sie eine Zulassungsliste (Allowlist), um ihre IP-Beschränkungen durchzusetzen. Sie können mehr als eine Zulassungsliste aktivieren, wenn Sie den Zugriff aus mehreren Netzwerken zulassen müssen.

Gehen Sie folgendermaßen vor:

Gehen Sie im Aktivitätscenter Administration zu Einstellungen > IP-Zulassungslisten.
Klicken Sie in der Zulassungsliste auf und wählen Sie Aktivieren aus.
Bestätigen Sie die Aktion.

Was passiert, wenn Sie eine Zulassungsliste aktivieren:

Wenn dies die erste Zulassungsliste ist, die Sie aktivieren: Nur die IPs in dieser Liste können auf den Mandanten zugreifen.
Wenn bereits andere Zulassungslisten aktiviert sind: Der Zugriff ist zulässig, wenn die IP eines Clients in einer der aktivierten Listen enthalten ist.
Stellen Sie vor der Aktivierung sicher, dass Ihre aktuelle IP-Adresse enthalten ist. Andernfalls werden Sie ausgesperrt.

Deaktivieren von Zulassungslisten

Deaktivieren Sie eine Zulassungsliste (Allowlist), um ihre Einschränkungen vorübergehend aufzuheben.

Gehen Sie folgendermaßen vor:

Gehen Sie im Aktivitätscenter Administration zu Einstellungen > IP-Zulassungslisten.
Klicken Sie in der Zulassungsliste auf und wählen Sie Deaktivieren aus.
Bestätigen Sie die Aktion.

Was passiert, wenn Sie eine Zulassungsliste deaktivieren:

Wenn es sich um die letzte aktivierte Zulassungsliste handelt: Durch die Deaktivierung werden alle Zugriffsbeschränkungen aufgehoben.
Wenn andere Zulassungslisten aktiviert bleiben: Nur IPs in diesen Listen können auf den Mandanten zugreifen.
Sie können eine Liste nicht deaktivieren, wenn dadurch Ihre aktuelle IP aus allen aktivierten Listen entfernt wird. Dies verhindert eine versehentliche Aussperrung.

Bearbeiten von Zulassungslisten

Sie können eine Zulassungsliste (Allowlist) umbenennen oder IP-Adressen und Bereiche hinzufügen oder entfernen.

Gehen Sie folgendermaßen vor:

Gehen Sie im Aktivitätscenter Administration zu Einstellungen > IP-Zulassungslisten.
Klicken Sie in der Zulassungsliste auf und wählen Sie Bearbeiten aus.
Bearbeiten Sie den Namen.
Fügen Sie IP-Adressen oder Bereiche hinzu oder entfernen Sie diese.
- Bei aktivierten Listen können Sie Ihre aktuelle IP nicht entfernen.
- Bei deaktivierten Listen können Sie diese frei bearbeiten.
Klicken Sie auf Speichern.

Löschen von Zulassungslisten

Löschen Sie eine Zulassungsliste (Allowlist), um alle darin enthaltenen IP-Adressen und Bereiche zu entfernen.

Gehen Sie folgendermaßen vor:

Gehen Sie im Aktivitätscenter Administration zu Einstellungen > IP-Zulassungslisten.
Klicken Sie in der Zulassungsliste auf und wählen Sie Löschen aus.
Bestätigen Sie das Löschen.

Was passiert, wenn Sie eine Zulassungsliste löschen:

Sie können eine aktivierte Liste nicht löschen, wenn sie Ihre aktuelle IP enthält. Dies verhindert eine versehentliche Aussperrung.
Sie können deaktivierte Listen ohne Einschränkungen löschen.
Wenn Sie die einzige Zulassungsliste löschen: Alle Zugriffsbeschränkungen werden entfernt.

Verhalten und Überlegungen zu IPv6

IP-Zulassungslisten unterstützen nur IPv4-Adressen. Dies betrifft Benutzer in IPv6-Netzwerken wie folgt:

Dual-Stack-Netzwerke IPv4/IPv6:
- Wenn ein Client eine Verbindung über IPv6 herstellt, wird der Zugriff blockiert, auch wenn eine Zulassungsliste vorhanden ist.
- Wenn ein Client eine Verbindung über IPv4 herstellt, wird der Zugriff nur zugelassen, wenn die IPv4-Adresse in einer aktivierten Zulassungsliste enthalten ist.
Reine IPv6-Netzwerke
- Alle Verbindungen werden blockiert.

Aktivieren Sie keine IP-Zulassungslisten, wenn Ihr Unternehmen Dual-Stack- oder reine IPv6-Netzwerke verwendet. Dadurch werden einige oder alle Benutzer, die eine Verbindung über IPv6 herstellen, blockiert.

Hat diese Seite Ihnen geholfen?

Wenn Sie ein Problem mit dieser Seite oder ihrem Inhalt feststellen, sei es ein Tippfehler, ein ausgelassener Schritt oder ein technischer Fehler, informieren Sie uns bitte!

Geben Sie hier Ihr Feedback ab