Administrar las listas de elementos de IP permitidos

Utilice listas de elementos permitidos (direcciones y rangos de direcciones de IP) para controlar el acceso a su espacio empresarial inquilino en Qlik Cloud permitiendo solo direcciones o rangos IPv4 específicos autorizados. Esto ayuda a proteger su espacio inquilino del acceso no autorizado y reduce la exposición a posibles amenazas de seguridad.

Acerca de las listas de elementos permitidos

Una lista de elementos permitidos especifica qué direcciones o rangos de IPv4 tienen permitido el acceso a su espacio empresarial inquilino en la nube. Cuando un cliente se conecta, el sistema comprueba su IP buscándola en la lista de elementos permitidos. Si la IP está en la lista, la conexión se permite; si no, la conexión se bloquea. Esto proporciona una capa adicional de seguridad al controlar qué redes pueden acceder a su espacio inquilino.

Cuándo incluir en la lista de elementos permitidos de Qlik Cloud direcciones IP

Algunas capacidades de Qlik Cloud funcionan sin inclusión en la lista de elementos permitidos. Otras requieren que incluya en la lista de elementos permitidos el host o servicio de origen que realiza solicitudes al espacio empresarial inquilino. En general, la inclusión en la lista de elementos permitidos de IP de Qlik Cloud solo es necesaria cuando los servicios o conectores externos realizan llamadas entrantes. Las actividades que se ejecutan completamente dentro del espacio inquilino (por ejemplo, conectores de Qlik Automate dentro del espacio inquilino) no requieren inclusión en la lista de elementos permitidos.

Para obtener detalles sobre qué servicios requieren inclusión en la lista de elementos permitidos y las direcciones IP específicas de la región que se deben incluir en la lista de elementos permitidos, consulte Listas de elementos permitidos> dominios y direcciones IP permitidas.

Impacto en las integraciones

La habilitación de listas de elementos permitidos de IP puede hacer que algunas integraciones dejen de funcionar a menos que sus rangos de IP se agreguen a la lista de elementos permitidos:

Aprovisionamiento de SCIM: la sincronización de usuarios y grupos puede fallar si los rangos de IP de su proveedor de identidades no están incluidos en la lista de elementos permitidos.
Direct Access gateway y Data Movement gateway: las conexiones a fuentes de datos locales pueden fallar si los rangos de IP de la pasarela de enlace no están incluidos en la lista de elementos permitidos.

Consulte la documentación de su proveedor de identidades y de la pasarela de enlace para encontrar los rangos de IP que añadir a la lista de elementos permitidos.

Restricciones en la lista de elementos permitidos

Tenga en cuenta las siguientes restricciones al trabajar con listas de elementos permitidos:

Solo se admiten direcciones IPv4.
Los rangos IPv4 privados definidos en el RFC 1918 no son compatibles:

10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

Estos rangos se reservan para redes internas y no son enrutables en la Internet pública. Los clientes externos deben usar direcciones IPv4 públicas.

Crear una lista de elementos permitidos

Debe ser administrador de un espacio empresarial inquilino para poder crear y administrar listas de elementos permitidos.

Cree una lista de elementos permitidos para definir qué direcciones o rangos IPv4 pueden acceder a su espacio empresarial inquilino.

Haga lo siguiente:

En el centro de actividades Administración, vaya a Configuración > Lista de IP permitidas.
Haga clic en Crear nuevo.
Introduzca un nombre para la lista de IP permitidas.
Añada una o varias direcciones o rangos IPv4.
- Cada lista de elementos permitidos puede contener una o varias direcciones o rangos de IPv4.
- Solo se admiten direcciones de IPv4 públicas.
- No se permiten los rangos privados (RFC 1918).
Haga clic en Crear.

Para evitar quedar bloqueado, asegúrese de incluir su propia dirección IP en la lista de elementos permitidos. En caso de que pierda el acceso al espacio empresarial inquilino, póngase en contacto con el soporte de Qlik.

Habilitar listas de elementos permitidos

Habilite una lista de elementos permitidos para aplicar sus restricciones de IP. Puede habilitar más de una lista de elementos permitidos si necesita permitir el acceso desde varias redes.

Haga lo siguiente:

En el centro de actividades Administración, vaya a Configuración > Lista de IP permitidas.
En la lista de elementos permitidos, haga clic en y seleccione Habilitar.
Confirme la acción.

Qué sucede cuando habilita una lista de elementos permitidos:

Si esta es la primera lista de elementos permitidos que habilita: solo las direcciones IP de esta lista podrán acceder al espacio empresarial inquilino.
Si otras listas de elementos permitidos ya están habilitadas: se permite el acceso si la dirección IP de un cliente está incluida en cualquier lista habilitada.
Asegúrese de que su IP actual esté incluida antes de habilitar la lista. De lo contrario, se le denegará el acceso.

Deshabilitar listas de elementos permitidos

Deshabilite una lista de elementos permitidos para eliminar sus restricciones temporalmente.

Haga lo siguiente:

En el centro de actividades Administración, vaya a Configuración > Listas de IP permitidas.
En la lista de elementos de IP permitidos, haga clic en y seleccione Deshabilitar.
Confirme la acción.

¿Qué sucede cuando deshabilita una lista de elementos permitidos:

Si es la última lista de elementos permitidos habilitada: al deshabilitarla, se eliminarán todas las restricciones de acceso.
Si otras listas de elementos permitidos permanecen habilitadas: solo las IP de esas listas podrán acceder al espacio empresarial inquilino.
No puede deshabilitar una lista si elimina su IP actual de todas las listas habilitadas. Esto evita el bloqueo accidental.

Editar las listas de elementos permitidos

Puede cambiar el nombre de una lista de elementos permitidos, añadir o eliminar direcciones y rangos de IP.

Haga lo siguiente:

En el centro de actividades Administración, vaya a Configuración > Listas de IP permitidas.
En la lista de elementos permitidos, haga clic en y seleccione Editar.
Edite el nombre.
Añada o elimine direcciones o rangos de IP.
- Para listas habilitadas, no puede eliminar su IP actual.
- Para listas deshabilitadas, puede editar libremente.
Haga clic en Guardar.

Eliminar listas de elementos permitidos

Elimine una lista de elementos permitidos para eliminar todas sus direcciones y rangos de IP.

Haga lo siguiente:

En el centro de actividades Administración, vaya a Configuración > Listas de IP permitidas.
En la lista de elementos permitidos, haga clic en y seleccione Eliminar.
Confirme la eliminación.

Qué sucede cuando elimina una lista de elementos permitidos:

No puede eliminar una lista habilitada si contiene su IP actual. Esto evita el bloqueo accidental.
Puede eliminar listas deshabilitadas sin restricciones.
Si elimina la única lista de elementos permitidos: todas las restricciones de acceso se eliminarán.

Comportamiento y consideraciones de IPv6

Las listas de elementos permitidos de IP solo admiten direcciones IPv4. Esto afecta a los usuarios en redes IPv6 de la siguiente manera:

Redes IPv4/IPv6 de pila dual:
- Si un cliente se conecta mediante IPv6, se bloquea el acceso incluso si existe una lista de elementos permitidos.
- Si un cliente se conecta mediante IPv4, se permite el acceso solo si la dirección IPv4 está en una lista de elementos permitidos habilitada.
Redes IPv6 solo
- Todas las conexiones están bloqueadas.

Si su organización utiliza redes de doble pila o solo IPv6, no habilite las listas de elementos permitidos de IP. Hacerlo bloqueará a algunos o a todos los usuarios que se conecten a través de IPv6.

¿Esta página le ha sido útil?

Si encuentra algún problema con esta página o su contenido (errores tipográficos, pasos que faltan o errores técnicos), no dude en ponerse en contacto con nosotros.

Deje aquí sus comentarios