Przeskocz do zawartości głównej Przejdź do treści uzupełniającej
Zasoby Qlik
Ładowanie wyszukiwania SearchUnify Jeżeli potrzebujesz pomocy z produktem, skontaktuj się z Pomocą techniczną Qlik.
Portal klientów Qlik
Ładowanie wyszukiwania SearchUnify Jeżeli potrzebujesz pomocy z produktem, skontaktuj się z Pomocą techniczną Qlik.
Portal klientów Qlik

Zarządzanie listami dozwolonych adresów IP

Za pomocą list dozwolonych można kontrolować dostęp do dzierżawy Qlik Cloud, zezwalając tylko na określone adresy IPv4 lub ich zakresy. Pomaga to chronić dzierżawę przed nieautoryzowanym dostępem i zmniejsza narażenie na zagrożenia.

Informacje o listach dozwolonych

Lista dozwolonych adresów określa, z których adresów IPv4 lub ich zakresów można uzyskać dostęp do dzierżawy chmury. Kiedy klient nawiązuje połączenie, system sprawdza jego adres IP na liście dozwolonych. Jeśli adres IP znajduje się na liście, połączenie jest dozwolone; jeśli nie, połączenie jest blokowane. Zapewnia to dodatkową warstwę bezpieczeństwa, umożliwiając kontrolowanie, które sieci mogą dotrzeć do dzierżawy.

Kiedy dodawać adresy IP do listy dozwolonych Qlik Cloud

Niektóre funkcje Qlik Cloud działają bez dodawania do listy dozwolonych. Inne wymagają dodania do listy dozwolonych hosta źródłowego lub usługi, które wysyłają żądania do dzierżawy. Ogólnie rzecz biorąc, dodawanie adresów IP Qlik Cloud do listy dozwolonych jest potrzebne tylko wtedy, gdy zewnętrzne usługi lub łączniki nawiązują połączenia przychodzące. Działania odbywające się w pełni w ramach dzierżawy (na przykład łączniki w dzierżawie Qlik Automate) nie wymagają listy dozwolonych.

Szczegółowe informacje na temat tego, które usługi wymagają umieszczenia na liście dozwolonych i jakie adresy IP dla danego regionu należy umieścić na liście dozwolonych, zawiera temat Dodawanie domen i adresów IP do białej listy.

Wpływ na integracje

Włączenie list dozwolonych adresów IP może spowodować, że niektóre integracje przestaną działać, chyba że ich zakresy adresów IP zostaną dodane do listy dozwolonych:

  • Aprowizacja SCIM: synchronizacja użytkowników i grup może zakończyć się niepowodzeniem, jeśli zakresy adresów IP dostawcy tożsamości nie będą się znajdować na liście dozwolonych.

  • Brama dostępu bezpośredniego i Brama danych ruchu danych: połączenia z lokalnymi źródłami danych mogą zakończyć się niepowodzeniem, jeśli zakresy adresów IP bramy nie będą się znajdować na liście dozwolonych.

Sprawdź dokumentację dostawcy tożsamości i bramy, aby znaleźć zakresy adresów IP, które należy dodać do listy dozwolonych.

Ograniczenia dotyczące list dozwolonych

Podczas pracy z listami dozwolonych adresów należy pamiętać o następujących ograniczeniach:

  • Obsługiwane są tylko adresy IPv4.

  • Zakresy prywatnych adresów IPv4 zdefiniowane w RFC 1918 nie są obsługiwane:

    10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

    Zakresy te są zarezerwowane dla sieci wewnętrznych i nie umożliwiają routingu w publicznym Internecie. Klienci zewnętrzni muszą używać publicznych adresów IPv4.

Tworzenie listy dozwolonych

Aby tworzyć listy dozwolonych i nimi zarządzać, musisz być administratorem dzierżawy.

Utwórz listę dozwolonych, aby określić, które adresy IPv4 lub zakresy mogą uzyskiwać dostęp do dzierżawy.

Wykonaj następujące czynności:

  1. W centrum aktywności Administrowanie wybierz Ustawienia > Listy dozwolonych adresów IP.

  2. Kliknij polecenie Utwórz nowe.

  3. Wprowadź nazwę listy dozwolonych.

  4. Dodaj jeden lub więcej adresów IPv4 lub ich zakresów.

    • Każda lista dozwolonych może zawierać jeden lub więcej adresów IPv4 bądź ich zakresów.

    • Obsługiwane są tylko publiczne adresy IPv4.

    • Zakresy adresów prywatnych (RFC 1918) nie są dozwolone.

  5. Kliknij Utwórz.

InformacjaAby uniknąć zablokowania, dodaj swój własny adres IP do listy dozwolonych. W przypadku utraty dostępu do dzierżawy należy skontaktować się z działem pomocy technicznej Qlik.

Włączanie list dozwolonych

Włącz listę dozwolonych adresów IP, aby egzekwować jej ograniczenia. Jeśli chcesz zezwolić na dostęp z różnych sieci, możesz włączyć więcej niż jedną listę dozwolonych.

Wykonaj następujące czynności:

  1. W centrum aktywności Administrowanie wybierz Ustawienia > Listy dozwolonych adresów IP.

  2. Na liście dozwolonych kliknij Więcej i wybierz Włącz.

  3. Potwierdź działanie.

Co się dzieje po włączeniu listy dozwolonych:

  • Jeśli jest to pierwsza włączona lista dozwolonych: dostęp do dzierżawy można uzyskać tylko z adresów IP z tej listy.

  • Jeśli są już włączone inne listy dozwolonych: dostęp jest dozwolony, jeśli adres IP klienta znajduje się na dowolnej włączonej liście.

  • Przed włączeniem sprawdź, czy został uwzględniony Twój bieżący adres IP. W przeciwnym razie Twój dostęp zostanie zablokowany.

Wyłączanie list dozwolonych

Wyłącz listę dozwolonych, aby tymczasowo usunąć jej ograniczenia.

Wykonaj następujące czynności:

  1. W centrum aktywności Administrowanie wybierz Ustawienia > Listy dozwolonych adresów IP.

  2. Na liście dozwolonych kliknij Więcej i wybierz Wyłącz.

  3. Potwierdź działanie.

Co się dzieje po wyłączeniu listy dozwolonych:

  • Jeśli jest to ostatnia włączona lista dozwolonych: wyłączenie usuwa wszystkie ograniczenia dostępu.

  • Jeśli pozostaną włączone inne listy dozwolonych: dostęp do dzierżawy można uzyskać tylko z adresów IP z tych list.

  • Nie można wyłączyć listy, jeśli spowoduje to usunięcie bieżącego adresu IP ze wszystkich włączonych list. Zapobiega to przypadkowemu zablokowaniu.

Edytowanie list dozwolonych

Można zmienić nazwę listy dozwolonych, a także dodać lub usunąć adresy IP i zakresy.

Wykonaj następujące czynności:

  1. W centrum aktywności Administrowanie wybierz Ustawienia > Listy dozwolonych adresów IP.

  2. Na liście dozwolonych kliknij Więcej i wybierz Edytuj.

  3. Edytuj nazwę.

  4. Dodaj lub usuń adresy IP albo ich zakresy.

    • W przypadku włączonych list nie można usunąć bieżącego adresu IP.

    • Wyłączone listy można dowolnie edytować.

  5. Kliknij przycisk Zapisz.

Usuwanie list dozwolonych

Usuń listę zezwoleń, aby usunąć wszystkie jej adresy IP i zakresy.

Wykonaj następujące czynności:

  1. W centrum aktywności Administrowanie wybierz Ustawienia > Listy dozwolonych adresów IP.

  2. Na liście dozwolonych kliknij Więcej i wybierz Usuń.

  3. Potwierdź usunięcie.

Co się dzieje po usunięciu listy dozwolonych:

  • Nie można usunąć włączonej listy, jeśli zawiera Twój bieżący adres IP. Zapobiega to przypadkowemu zablokowaniu.

  • Wyłączone listy można usuwać bez ograniczeń.

  • W przypadku usunięcia jedynej listy dozwolonych: wszystkie ograniczenia dostępu zostaną usunięte.

Działanie z adresami IPv6 i uwagi

Listy dozwolonych adresów IP obsługują tylko adresy IPv4. Ma to następujący wpływ na użytkowników w sieciach IPv6:

  • Sieci używające obydwu protokołów IPv4/IPv6:

    • Jeśli klient połączy się przy użyciu protokołu IPv6, dostęp zostanie zablokowany, nawet jeśli istnieje lista dozwolonych.

    • Jeśli klient połączy się przy użyciu protokołu IPv4, dostęp jest dozwolony tylko wtedy, gdy adres IPv4 znajduje się na włączonej liście dozwolonych.

  • Sieci wyłącznie IPv6:

    • Wszystkie połączenia są blokowane.

InformacjaJeśli organizacja korzysta z sieci obsługujących oba protokoły lub sieci IPv6, nie należy włączać list dozwolonych adresów IP. Spowoduje to zablokowanie niektórych lub wszystkich użytkowników łączących się przy użyciu IPv6.

Czy ta strona była pomocna?

Jeżeli natkniesz się na problemy z tą stroną lub jej zawartością — literówkę, brakujący krok lub błąd techniczny — daj nam znać!

Przekaż tu opinię