Gestione degli elenchi di IP consentiti

Utilizzare gli elenchi di IP consentiti per controllare l'accesso al tenant Qlik Cloud, consentendo solo indirizzi o intervalli IPv4 specifici. Questa funzionalità aiuta a proteggere il tenant da accessi non autorizzati e riduce l'esposizione a potenziali minacce alla sicurezza.

Informazioni sugli elenchi di IP consentiti

Un elenco di IP consentiti specifica quali indirizzi o intervalli IPv4 sono autorizzati ad accedere al tenant cloud. Quando un client si connette, il sistema verifica il suo IP rispetto all'elenco degli elementi consentiti. Se l'IP è elencato, la connessione è consentita; in caso contrario, la connessione viene bloccata. Questo consente di fornire un ulteriore livello di sicurezza, controllando quali reti possono accedere al tenant.

Quando aggiungere gli indirizzi IP di Qlik Cloud all'elenco degli elementi consentiti

Alcune funzionalità di Qlik Cloud funzionano senza necessità di aggiungere un elenco di elementi consentiti. Altre invece richiedono di aggiungere l'host o il servizio di origine che effettua le richieste al tenant all'elenco di elementi consentiti. In generale, l'inserimento nell'elenco degli IP consentiti di Qlik Cloud è necessario solo quando i servizi o i connettori esterni effettuano chiamate in entrata. Le attività che vengono eseguite completamente all'interno del tenant (ad esempio, i connettori in-tenant di Qlik Automate ) non richiedono l'inserimento nell'elenco degli elementi consentiti.

Per i dettagli sui servizi che necessitano di elenchi di elementi consentiti e sugli indirizzi IP specifici per la regione da inserire in tale elenco, consultare Aggiunta di domini e indirizzi IP a un elenco di elementi consentiti.

Impatto sulle integrazioni

L'abilitazione di elenchi di IP consentiti può causare l'interruzione del funzionamento di alcune integrazioni, a meno che i rispettivi intervalli IP non vengano aggiunti a tali elenchi:

Provisioning SCIM: la sincronizzazione degli utenti e dei gruppi può fallire se gli intervalli IP del provider di identità non sono inseriti nell'elenco degli elementi consentiti.
Gateway di Direct Access e Gateway Data Movement: le connessioni alle sorgenti dati on-premise possono fallire se gli intervalli IP dei gateway non sono inseriti nell'elenco degli elementi consentiti.

Controllare la documentazione del proprio provider di identità e del gateway per trovare gli intervalli IP da aggiungere all'elenco di elementi consentiti.

Restrizioni all'elenco di elementi consentiti

Tenere presente le seguenti restrizioni quando si utilizzano elenchi di elementi consentiti:

Sono supportati solo gli indirizzi IPv4.
Gli intervalli IPv4 privati definiti nella RFC 1918 non sono supportati:

10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

Questi intervalli sono riservati alle reti interne e non sono instradabili tramite reti Internet pubbliche. I client esterni devono utilizzare indirizzi IPv4 pubblici.

Creare un elenco di elementi consentiti

Per creare e gestire gli elenchi di IP consentiti è necessario essere amministratori tenant.

Creare un elenco di IP consentiti per definire quali indirizzi o intervalli IPv4 possono accedere al tenant.

Procedere come indicato di seguito:

Nel centro attività Amministrazione, andare a Impostazioni > IP consentiti.
Fare clic su Crea nuovo.
Inserire un nome per l'elenco di IP consentiti.
Aggiungere uno o più indirizzi o intervalli IPv4.
- Ogni elenco di IP consentiti può contenere uno o più indirizzi o intervalli IPv4.
- Sono supportati solo gli indirizzi IPv4 pubblici.
- Gli intervalli privati (RFC 1918) non sono ammessi.
Fare clic su Crea.

Per evitare di rimanere bloccati fuori dal tenant, assicurarsi di includere l'IP attualmente in uso nell'elenco di elementi consentiti. Nel caso in cui si perda l'accesso al tenant, contattare il Supporto di Qlik.

Abilitazione degli elenchi di elementi consentiti

Abilitare un elenco di elementi consentiti per far rispettare le sue restrizioni sugli IP. È possibile attivare più di un elenco di elementi consentiti se è necessario consentire l'accesso da più reti.

Procedere come indicato di seguito:

Nel centro attività Amministrazione, andare a Impostazioni > IP consentiti.
Nell'elenco di elementi consentiti, fare clic su e selezionare Abilita.
Confermare l'azione.

Cosa succede quando si attiva un elenco di elementi consentiti:

Se è il primo elenco di elementi consentiti che si abilita: solo gli IP di questo elenco possono accedere al tenant.
Se sono già abilitati altri elenchi di elementi consentiti: l'accesso è consentito se l'IP di un client è presente in uno qualsiasi degli elenchi abilitati.
Assicurarsi che l'IP attualmente in uso sia incluso nell'elenco prima di abilitarlo. In caso contrario, verrà bloccato.

Disabilitazione degli elenchi di elementi consentiti

Disattivare un elenco di elementi consentiti per rimuoverne temporaneamente le restrizioni.

Procedere come indicato di seguito:

Nel centro attività Amministrazione, andare a Impostazioni > IP consentiti.
Nell'elenco di elementi consentiti, fare clic su e selezionare Disabilita.
Confermare l'azione.

Cosa succede quando si disabilita un elenco di elementi consentiti:

Se è l'ultimo elenco di elementi consentiti abilitato: la disabilitazione rimuove tutte le restrizioni di accesso.
Se altri elenchi di elementi consentiti rimangono abilitati: solo gli IP presenti in queste elenchi possono accedere al tenant.
Non è possibile disabilitare un elenco se questo rimuove l'IP attuale dell'utente da tutti gli elenchi abilitati. In questo modo si evita il blocco accidentale.

Modifica degli elenchi di elementi consentiti

È possibile rinominare un elenco di elementi consentiti o aggiungere o rimuovere indirizzi IP e intervalli.

Procedere come indicato di seguito:

Nel centro attività Amministrazione, andare a Impostazioni > IP consentiti.
Nell'elenco di elementi consentiti, fare clic su e selezionare Modifica.
Modificare il nome.
Aggiungere o rimuovere gli indirizzi o intervalli IP.
- Per gli elenchi abilitati, non è possibile rimuovere l'IP attualmente in uso.
- Per gli elenchi disabilitati, è possibile modificarli liberamente.
Fare clic su Salva.

Eliminazione degli elenchi di elementi consentiti

Eliminare un elenco di elementi consentiti per rimuovere tutti gli indirizzi e intervalli IP in essa contenuti.

Procedere come indicato di seguito:

Nel centro attività Amministrazione, andare a Impostazioni > IP consentiti.
Nell'elenco di elementi consentiti, fare clic su e selezionare Elimina.
Confermare l'eliminazione.

Cosa succede quando si elimina un elenco di elementi consentiti:

Non è possibile eliminare un elenco abilitato se contiene l'IP dell'utente attualmente in uso. In questo modo si evita il blocco accidentale.
È possibile eliminare gli elenchi disabilitati senza alcuna restrizione.
Se si elimina l'unico elenco di elementi consentiti di cui si dispone: tutte le restrizioni di accesso vengono rimosse.

Comportamento e considerazioni sul protocollo IPv6

Gli elenchi di IP consentiti supportano solo indirizzi IPv4. Questo influisce sugli utenti delle reti IPv6 come segue:

Reti dual-stack IPv4/IPv6:
- se un cliente si connette utilizzando il protocollo IPv6, l'accesso viene bloccato anche se esiste un elenco di elementi consentiti.
- Se un client si connette utilizzando IPv4, l'accesso è consentito solo se l'indirizzo IPv4 è presente in un elenco di elementi consentiti abilitato.
Solo reti IPv6
- Tutte le connessioni sono bloccate.

Se la propria organizzazione utilizza reti dual-stack o solo IPv6, non abilitare gli elenchi di IP consentiti. Se lo si facesse, alcuni o tutti gli utenti che si connettono tramite IPv6 verranno bloccati.

Hai trovato utile questa pagina?

Se riscontri problemi con questa pagina o con il suo contenuto – un errore di battitura, un passaggio mancante o un errore tecnico – ti pregiamo di farcelo sapere!

Lascia qui il tuo feedback