Hantering av IP-godkändlistor
Använd godkändlistor för att kontrollera åtkomsten till klientorganisationen Qlik Cloud genom att endast tillåta specifika IPv4-adresser eller intervall. Detta hjälper till att skydda klientorganisationen från obehörig åtkomst och minskar exponeringen för potentiella säkerhetshot.
Om godkändlistor
En godkändlista anger vilka IPv4-adresser eller intervall som tillåts få åtkomst till din klientorganisation i molnet. När en klient kopplar upp sig kontrollerar systemet dess IP mot godkändlistan. Om IP-adressen finns med i listan är kopplingen tillåten, annars blockeras den. Detta ger ytterligare ett skikt av säkerhet genom att kontrollera vilka nätverk som kan nå din klientorganisation.
När ska man gokänna Qlik Cloud IP-adresser
Vissa funktioner på Qlik Cloud fungerar utan godkändlistor. Andra kräver att du utökar godkändlistan med källvärden eller tjänster som gör förfrågningar till klientorganisationen. I allmänhet behövs listning av Qlik Cloud IP-adresser endast när externa tjänster eller kopplingar gör inkommande anrop. Aktiviteter som körs helt och hållet inom klientorganisationen (t.ex. Qlik Automate-kopplingar inom klientorganisationen) behöver inte godkändlistas.
Mer information om vilka tjänster som måste godkändlistas och vilka regionspecifika IP-adresser som ska godkändlistas finns på Lägga till domäner och IP-adresser i godkända-listan.
Effekt på integrationer
Om du aktiverar IP-godkändlistor kan vissa integrationer sluta fungera om inte deras IP-intervall läggs till i godkändlistan:
-
SCIM-etablering: Synkronisering av användare och grupper kan misslyckas om identitetsleverantörens IP-intervall inte är på godkändlistan.
-
Gateway med direktåtkomst och Gateway för dataflytt: Kopplingar till lokala datakällor kan misslyckas om IP-intervall för gateway inte är tillåtna.
Kontrollera dokumentationen för din identitetsleverantör och gateway för att hitta de IP-intervall som ska läggas till i godkändlistan.
Begränsningar i godkändlistan
Tänk på följande begränsningar när du arbetar med godkändlistor:
-
Endast IPv4-adresser stöds.
-
Privata IPv4-intervall som definieras i RFC 1918 stöds inte:
10.0.0.0/8 172.16.0.0/12 192.168.0.0/16Dessa intervall är reserverade för interna nätverk och kan inte routas på det offentliga internet. Externa klienter måste använda publika IPv4-adresser.
Skapa en godkändlista
Du måste vara administratör för klientorganisationen för att kunna skapa och hantera godkändlistor.
Skapa en godkändlista för att definiera vilka IPv4-adresser eller intervall som har åtkomst till klientorganisationen.
Gör följande:
-
Gå till Inställningar > IP-godkändlista i aktivitetscentret förAdministration.
-
Klicka på Skapa ny.
-
Ange ett namn för godkändlistan.
-
Lägg till en eller flera IPv4-adresser eller intervall.
-
Varje godkändlista kan innehålla en eller flera IPv4-adresser eller intervall.
-
Endast offentliga IPv4-adresser stöds.
-
Privata intervall (RFC 1918) är inte tillåtna.
-
-
Klicka på Skapa.
Aktivering av godkändlistor
Aktivera en godkändlista för att tillämpa dess IP-restriktioner. Du kan aktivera fler än en godkändlista om du behöver tillåta åtkomst från flera nätverk.
Gör följande:
-
Gå till Inställningar > IP-godkändlista i aktivitetscentret förAdministration.
-
Klicka på
i godkändlistan och välj Aktivera. -
Bekräfta åtgärden.
Vad händer när du aktiverar en godkändlista:
-
Om detta är den första godkändlista du aktiverar: Endast IP-adresserna i den här listan har åtkomst till klientorganisationen.
-
Om andra godkändlistor redan är aktiverade: Åtkomst tillåts om en klients IP finns med i någon av de aktiverade listorna.
-
Kontrollera att din nuvarande IP är inkluderad innan du aktiverar den. Annars kommer du att bli utelåst.
Inaktivering av godkändlistor
Inaktivera en godkändlista för att tillfälligt ta bort dess begränsningar.
Gör följande:
-
Gå till Inställningar > IP-godkändlista i aktivitetscentret förAdministration.
-
Klicka på
i godkändlistan och välj Inaktivera. -
Bekräfta åtgärden.
Vad händer när du inaktiverar en godkändlista:
-
Om det är den senast aktiverade godkändlistan: Inaktivering tar bort alla åtkomstbegränsningar.
-
Om andra godkändlistor förblir aktiverade: Endast IP-adresser i dessa listor kan komma åt klientorganisationen.
-
Du kan inte inaktivera en lista om den tar bort din nuvarande IP från alla aktiverade listor. Detta förhindrar oavsiktlig utelåsning.
Redigering av godkändlistor
Du kan byta namn på en godkändlista eller lägga till eller ta bort IP-adresser och intervall.
Gör följande:
-
Gå till Inställningar > IP-godkändlista i aktivitetscentret förAdministration.
-
Klicka på
i godkändlistan och välj Redigera. -
Rdigera namnet.
-
Lägg till eller ta bort IP-adresser eller intervall.
-
För aktiverade listor kan du inte ta bort din nuvarande IP.
-
För inaktiverade listor kan du redigera fritt.
-
-
Klicka på Spara.
Ta bort godkändlistor
Ta bort en godkändlista för att ta bort alla dess IP-adresser och intervall.
Gör följande:
-
Gå till Inställningar > IP-godkändlista i aktivitetscentret förAdministration.
-
Klicka på
i godkändlistan och välj Ta bort. -
Bekräfta borttagningen.
Vad händer när du tar bort en godkändlista:
-
Du kan inte ta bort en aktiverad lista om den innehåller din nuvarande IP. Detta förhindrar oavsiktlig utelåsning.
-
Du kan radera inaktiverade listor utan begränsningar.
-
Om du tar bort den enda godkändlistan: Alla åtkomstbegränsningar tas bort.
IPv6-beteende och överväganden
IP-godkändlistor stöder endast IPv4-adresser. Detta påverkar användare i IPv6-nätverk på följande sätt:
-
Dubbla flervärdes IPv4/IPv6-nätverk:
-
Om en klient kopplas med IPv6 blockeras åtkomsten även om det finns en godkändlista.
-
Om en klient kopplas med IPv4 tillåts åtkomst endast om IPv4-adressen finns i en aktiverad godkändlista.
-
-
Nätverk med enbart IPv6
-
Alla kopplingar är blockerade.
-