Перейти к основному содержимому Перейти к дополнительному содержимому
Ресурсы Qlik
Загрузка поиска SearchUnify Если вам нужна помощь с вашим продуктом, обратитесь в поддержку Qlik.
Портал клиентов Qlik
Загрузка поиска SearchUnify Если вам нужна помощь с вашим продуктом, обратитесь в поддержку Qlik.
Портал клиентов Qlik

Управление списками разрешенных IP

Через списки разрешенных IP можно ограничить доступ к клиенту Qlik Cloud и разрешить доступ только определенным IPv4-адресам или диапазонам. Это позволит защитить клиента от несанкционированного доступа и защитить от потенциальных угроз безопасности.

О списках разрешенных IP-адресов

Этот список определяет IPv4-адреса и диапазоны, которым разрешен доступ к клиенту в облаке. При подключении клиента система проверяет его IP-адрес по списку разрешений. Если IP указан в списке, подключение разрешено, если нет – подключение блокируется. Контролируя таким образом сети, получающие доступ к клиенту, можно обеспечить еще один уровень защиты.

Когда нужно добавлять IP-адреса Qlik Cloud в список разрешенных адресов

Некоторые функции Qlik Cloud доступны всем IP-адресам, в том числе не входящим в список. Для остальных функций необходимо добавить сервера источников или сервисов в список разрешенных адресов, чтобы они могли делать запросы к клиенту. Как правило, добавление IP-адресов Qlik Cloud в список разрешенных требуется только в тех случаях, когда нужно принимать входящие вызовы от внешних сервисов или коннекторов. Действия, которые выполняются полностью внутри клиента (например, действия внутренних коннекторов Qlik Automate клиента), не требуют добавления IP-адресов в список разрешений.

Подробную информацию о том, какие сервисы и какие регионы необходимо включить в список разрешенных IP-адресов, см. в разделе Список разрешенных доменов и IP-адресов.

Влияние на интеграцию

Использование списков разрешенных IP-адресов может привести к отключению интеграций, чьи адреса не были добавлены в список разрешенных:

  • SCIM provisioning: пользователи и группы не будут синхронизироваться, если диапазоны IP-адресов поставщика удостоверения не внесены в список разрешенных.

  • Direct Access Gateway и Шлюз движения данных: подключение к локальным источникам данных может не работать, если диапазоны IP-адресов шлюзов не внесены в список разрешенных.

Обратитесь к документации поставщика удостоверения и шлюза, чтобы найти диапазоны IP-адресов и добавить их в список разрешенных.

Ограничения в списке разрешенных IP-адресов

При использовании списков разрешенных IP-адресов следует учитывать следующее:

  • Поддерживаются только адреса IPv4.

  • Частные диапазоны IPv4, определенные в RFC 1918, не поддерживаются:

    10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

    Эти диапазоны зарезервированы для внутренних сетей и не подлежат маршрутизации в публичном Интернете. Внешние клиенты должны использовать публичные IPv4-адреса.

Создание списка разрешенных IP-адресов

Создавать и управлять списками разрешенных IP-адресов могут только администраторы клиента.

Создайте список разрешенных IP-адресов, чтобы определить, какие IPv4-адреса или диапазоны могут иметь доступ к клиенту.

Выполните следующие действия.

  1. Для этого в центре активности Администрирование откройте Настройки > Списки разрешенных IP.

  2. Нажмите Создать.

  3. Введите имя списка.

  4. Добавьте один или несколько адресов или диапазонов IPv4.

    • В каждом списке может содержаться один или несколько IPv4-адресов или диапазонов.

    • Поддерживаются только публичные адреса IPv4.

    • Частные диапазоны (RFC 1918) не поддерживаются.

  5. Нажмите Создать.

Примечание к информацииЧтобы избежать блокировки, добавьте в список разрешенных IP-адресов свой собственный IP-адрес. В случае утери доступа к клиенту обратитесь в службу поддержки Qlik.

Активирование списков разрешенных IP-адресов

Чтобы применить ограничения, определяемые списком разрешенных IP-адресов, необходимо активировать этот список. При необходимости можно активировать несколько списков – например, чтобы разрешить доступ из нескольких сетей.

Выполните следующие действия.

  1. Для этого в центре активности Администрирование откройте Настройки > Списки разрешенных IP.

  2. В списке разрешенных IP-адресов нажмите Дополнительно и выберите Включить.

  3. Подтвердите действие.

Что происходит после активации списка разрешенных IP-адресов:

  • Если это первый список разрешенных IP-адресов: доступ к клиенту имеют только IP-адреса из этого списка.

  • Если активны другие списки разрешенных IP-адресов: доступ разрешен, если IP-адрес клиента находится в каком-либо из разрешенных списков.

  • Перед активацией списка необходимо убедиться, что текущий IP-адрес также включен в список. В противном случае вы будете заблокированы.

Отключение списков разрешенных IP-адресов

Отключите список разрешений, чтобы временно снять соответствующие ограничения.

Выполните следующие действия.

  1. Для этого в центре активности Администрирование откройте Настройки > Списки разрешенных IP.

  2. В списке разрешенных IP-адресов нажмите Дополнительно и выберите Отключить.

  3. Подтвердите действие.

Что происходит после отключения списка разрешенных IP-адресов:

  • Если это последний список разрешенных IP-адресов: отключение снимает все ограничения на доступ.

  • Если есть другие активные списки разрешенных IP-адресов: доступ к клиенту могут получить только IP-адреса из этих списков.

  • Список нельзя отключить, если такая операция приведет к удалению текущего IP-адреса из других активных списков. Это необходимо, чтобы предотвратить случайную блокировку.

Редактирование списков разрешенных IP-адресов

Список можно переименовать, в него можно добавить или удалить IP-адреса и диапазоны.

Выполните следующие действия.

  1. Для этого в центре активности Администрирование откройте Настройки > Списки разрешенных IP.

  2. В списке разрешенных IP-адресов нажмите Дополнительно и выберите Изменить.

  3. Измените имя.

  4. Добавьте или удалите IP-адреса или диапазоны.

    • Текущий IP-адрес нельзя удалить из активных списков.

    • Неактивные списки можно менять.

  5. Нажмите Сохранить.

Удаление списков разрешенных IP-адресов

Удалите список разрешенных IP-адресов, чтобы удалить все IP-адреса и диапазоны, содержащиеся в списке.

Выполните следующие действия.

  1. Для этого в центре активности Администрирование откройте Настройки > Списки разрешенных IP.

  2. В списке разрешенных IP-адресов нажмите Дополнительно и выберите Удалить.

  3. Подтвердите удаление.

Что происходит в случае удаления списка разрешенных IP-адресов:

  • Нельзя удалить активный список, если в нем содержится текущий IP-адрес. Это необходимо, чтобы предотвратить случайную блокировку.

  • Отключенные (неактивные) списки можно удалять без ограничений.

  • Если удалить единственный список разрешенных IP-адресов: все ограничения на доступ будут сняты.

Поведение IPv6 и соображения

В списках разрешенных IP-адресов поддерживаются только адреса IPv4. Это влияет на пользователей в сетях IPv6 следующим образом:

  • Сети, поддерживающие оба протокола IPv4/IPv6:

    • Если клиент подключается через IPv6, доступ будет заблокирован, даже если его адрес внесен в список разрешенных адресов.

    • Если клиент подключается с помощью IPv4, доступ будет разрешен только в том случае, если IPv4-адрес содержится в списке.

  • Сети, поддерживающие только IPv6

    • Все подключения будут заблокированы.

Примечание к информацииЕсли в организации есть сети, поддерживающие два протокола или только один протокол IPv6, не используйте списки разрешенных IP-адресов. Это приведет к блокировке некоторых или всех пользователей при подключении по протоколу IPv6.

Помогла ли вам эта страница?

Если вы обнаружили какую-либо проблему на этой странице или с ее содержанием — будь то опечатка, пропущенный шаг или техническая ошибка, сообщите нам об этом!

Оставьте свой отзыв здесь