Ga naar hoofdinhoud Ga naar aanvullende inhoud
Qlik-bronnen
Zoekvak van SearchUnify laden Neem contact op met Qlik Support als u hulp nodig hebt voor uw product.
Qlik Klantportaal
Zoekvak van SearchUnify laden Neem contact op met Qlik Support als u hulp nodig hebt voor uw product.
Qlik Klantportaal

IP-acceptatielijsten beheren

Gebruik acepptatielijsten om de toegang tot uw Qlik Cloud-tenant te regelen door alleen specifieke IPv4-adressen of -bereiken toe te staan. Dit helpt uw tenant te beschermen tegen ongeautoriseerde toegang en vermindert de blootstelling aan potentiële beveiligingsrisico's.

Over acceptatielijsten

Een acceptatielijst specificeert welke IPv4-adressen of -bereiken toegang mogen krijgen tot uw cloudtenant. Wanneer een client verbinding maakt, controleert het systeem het IP-adres aan de hand van de acceptatielijst. Als het IP in de lijst staat, is de verbinding toegestaan; zo niet, dan wordt de verbinding geblokkeerd. Dit biedt een extra beveiligingslaag door te controleren welke netwerken uw tenant kunnen bereiken.

Wanneer Qlik Cloud IP-adressen toestaan

Sommige Qlik Cloud-mogelijkheden werken zonder het toevoegen aan een acceptatielijst. Andere vereisen dat u de bronhost of -service die verzoeken doet aan de tenant op een acceptatielijst zet. Over het algemeen hoeven Qlik Cloud IP's alleen aan de acceptatielijst te worden toegevoegd wanneer externe services of connectoren inkomende oproepen doen. Activiteiten die volledig binnen de tenant worden uitgevoerd (bijvoorbeeld Qlik Automate in-tenant connectoren) hoeven niet in de acceptatielijst te worden opgenomen.

Zie Domeinen en IP-adressen op de acceptatielijst zetten voor meer informatie over welke services een acceptatielijst vereisen en de regiospecifieke IP-adressen voor acceptatielijsten.

Impact op integraties

Het inschakelen van IP acceptatielijsten kan ertoe leiden dat sommige integraties niet meer werken, tenzij hun IP-bereiken aan de acceptatielijst worden toegevoegd:

  • SCIM-inrichting: synchronisatie van gebruikers en groepen kan mislukken als de IP-bereiken van uw identiteitsprovider niet zijn toegestaan.

  • Direct Access gateway en Data Movement gateway: verbindingen met on-premises gegevensbronnen kunnen mislukken als IP-bereiken van gateways niet zijn toegestaan.

Raadpleeg de documentatie van uw identiteitsprovider en gateway om de IP-bereiken te vinden die u aan de acceptatielijst moet toevoegen.

Beperkingen van acceptatielijst

Houd rekening met de volgende beperkingen wanneer u met acceptatielijsten werkt:

  • Alleen IPv4-adressen worden ondersteund.

  • Privé IPv4-bereiken gedefinieerd in RFC 1918 worden niet ondersteund:

    10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

    Deze bereiken zijn gereserveerd voor interne netwerken en kunnen niet gerouteerd worden op het openbare internet. Externe clients moeten openbare IPv4-adressen gebruiken.

Een acceptatielijst maken

U moet een tenantbeheerder zijn om acceptatielijsten aan te maken en beheren.

Maak een acceptatielijst aan om te definiëren welke IPv4-adressen of -bereiken toegang hebben tot uw tenant.

Doe het volgende:

  1. In het Beheer-activiteitencentrum gaat u naar Instellingen > IP-acceptatielijsten.

  2. Klik op Nieuwe maken.

  3. Voer een naam in voor de acceptatielijst.

  4. Voeg een of meer IPv4-adressen of -bereiken toe.

    • Elke acceptatielijst kan een of meer IPv4-adressen of -bereiken bevatten.

    • Alleen openbare IPv4-adressen worden ondersteund.

    • Privébereiken (RFC 1918) zijn niet toegestaan.

  5. Klik op Maken.

InformatieOm te voorkomen dat u buitengesloten wordt, moet u zorgen dat uw IP-adres is opgenomen in de acceptatielijst. Neem contact op met Qlik Support als u de toegang tot de tenant verliest.

Acceptatielijsten inschakelen

Een acceptatielijst inschakelen om zijn IP-beperkingen af te dwingen. U kunt meer dan één acceptatielijst inschakelen als u toegang van meerdere netwerken moet toestaan.

Doe het volgende:

  1. In het Beheer-activiteitencentrum gaat u naar Instellingen > IP-acceptatielijsten.

  2. Klik in de acceptatielijst op Meer en selecteer Inschakelen.

  3. Bevestig de actie.

Wat gebeurt er als u een acceptatielijst inschakelt:

  • Als dit de eerste acceptatielijst is die u inschakelt: alleen de IP's in deze lijst hebben toegang tot de tenant.

  • Als er al andere acceptatielijsten zijn ingeschakeld: toegang is toegestaan als het IP-adres van een client in een van de ingeschakelde lijsten staat.

  • Controleer of uw huidige IP is opgenomen voordat u deze inschakelt. Anders wordt u buitengesloten.

Acceptatielijsten uitschakelen

Een acceptatielijst uitschakelen om de beperkingen ervan tijdelijk op te heffen.

Doe het volgende:

  1. In het Beheer-activiteitencentrum gaat u naar Instellingen > IP-acceptatielijsten.

  2. Klik in de acceptatielijst op Meer en selecteer Uitschakelen.

  3. Bevestig de actie.

Wat gebeurt er als u een acceptatielijst uitschakelt:

  • Als dit de laatst ingeschakelde acceptatielijst is: door het uitschakelen worden alle toegangsbeperkingen verwijderd.

  • Als andere acceptatielijsten ingeschakeld blijven: alleen IP's in die lijsten hebben toegang tot de tenant.

  • U kunt een lijst niet uitschakelen als hierdoor uw huidige IP van alle ingeschakelde lijsten wordt verwijderd. Dit voorkomt ongewenste vergrendeling.

Acceptatielijsten bewerken

U kunt de naam van een acceptatielijst wijzigen of IP-adressen en -bereiken toevoegen of verwijderen.

Doe het volgende:

  1. In het Beheer-activiteitencentrum gaat u naar Instellingen > IP-acceptatielijsten.

  2. Klik in de acceptatielijst op Meer en selecteer Bewerken.

  3. Bewerk de naam.

  4. Voeg IP-adressen of -bereiken toe.

    • Voor ingeschakelde lijsten kunt u uw huidige IP niet verwijderen.

    • Bij uitgeschakelde lijsten kunt u vrij bewerken.

  5. Klik op Opslaan.

Acceptatielijsten verwijderen

Verwijder een acceptatielijst om alle IP-adressen en -bereiken te verwijderen.

Doe het volgende:

  1. In het Beheer-activiteitencentrum gaat u naar Instellingen > IP-acceptatielijsten.

  2. Klik in de acceptatielijst op Meer en selecteer Verwijderen.

  3. Bevestig de verwijdering.

Wat gebeurt er als u een acceptatielijst verwijdert:

  • U kunt geen ingeschakelde lijst verwijderen als deze uw huidige IP bevat. Dit voorkomt ongewenste vergrendeling.

  • U kunt uitgeschakelde lijsten zonder beperkingen verwijderen.

  • Als u alleen de acceptatielijst verwijdert: alle toegangsbeperkingen worden verwijderd.

IPv6-gedrag en overwegingen

IP-acceptatielijsten ondersteunen alleen IPv4-adressen. Dit heeft de volgende gevolgen voor gebruikers op IPv6-netwerken:

  • Dual-stack IPv4/IPv6-netwerken:

    • Als een client verbinding maakt via IPv6, wordt de toegang geblokkeerd, zelfs als er een acceptatielijst bestaat.

    • Als een client verbinding maakt via IPv4, wordt toegang alleen toegestaan als het IPv4-adres in een ingeschakelde acceptatielijst staat.

  • Alleen IPv6-netwerken

    • Alle verbindingen worden geblokkeerd.

InformatieAls uw organisatie dual-stack of alleen IPv6-netwerken gebruikt, schakel dan geen IP-acceptatielijsten in. Als u dit doet, worden sommige of alle gebruikers geblokkeerd die verbinding maken via IPv6.

Was deze pagina nuttig?

Als u problemen ervaart op deze pagina of de inhoud onjuist is – een tikfout, een ontbrekende stap of een technische fout – laat het ons weten!

Geef hier uw feedback