Adición de rangos de IP a la lista de permitidos ip-range-allow-listing

Los servidores SFTP están protegidos. Para poder acceder a ellos con el fin de ver archivos o escribir otros nuevos, es necesario añadir la dirección IP pública del sistema o cliente que accede a los servidores a la lista de permitidos.

Descubra esta función en vídeo usando Campaign v7/v8 o Campaign Standard

Acerca del formato CIDR about-cidr-format

CIDR (enrutamiento entre dominios sin clase) es el formato admitido al agregar intervalos de IP con la interfaz del Panel de control.

La sintaxis consiste en una dirección IP, seguida de / y un número decimal. El formato y su sintaxis se detallan en este artículo.

Puede buscar en Internet herramientas gratuitas en línea que le ayudarán a convertir el rango IP del que dispone al formato CIDR.

Prácticas recomendadas best-practices

Asegúrese de seguir las recomendaciones y limitaciones que se indican a continuación al incluir direcciones IP en la lista de permitidos en el Panel de control-

  • Añada rangos de IP a la lista de permitidos en lugar de a direcciones IP únicas. Para incluir una sola dirección IP en la lista de permitidos, añada /32 para indicar que el rango solo incluye una sola dirección IP.
  • No agregue rangos muy anchos a la lista de permitidos, por ejemplo, incluyendo >265 direcciones IP. El Panel de control rechazará cualquier rango de formato CIDR que esté entre /0 y /23.
  • Solo se pueden agregar direcciones IP públicas a la lista de permitidos.
  • Asegúrese de eliminar con regularidad las direcciones IP que ya no necesite de la lista de permitidos.

Adición de direcciones IP a la lista de permitidos adding-ip-addresses-allow-list

Para agregar un rango de IP a la lista de permitidos, siga estos pasos:

  1. Abra la tarjeta SFTP y seleccione la pestaña Lista de IP permitidas.

  2. La lista de las direcciones IP en la lista de permitidos se muestra para cada instancia. Seleccione la instancia deseada de la lista de la izquierda y, a continuación, haga clic en el botón Agregar nuevo rango de IP.

  3. Defina el rango de direcciones IP que quiere añadir a la lista de permitidos. Este campo solo acepta rangos de direcciones IP en formato CIDR, como por ejemplo 192.150.5.0/24.

    note important
    IMPORTANT
    Un rango de IP no puede superponerse a un intervalo existente en la lista de permitidos. En ese caso, primero elimine el rango que contiene la IP superpuesta.
  4. Es posible añadir un rango a la lista de permitidos para múltiples instancias. Para ello, pulse la tecla de la flecha hacia abajo o escriba las primeras letras de la instancia deseada y selecciónela en la lista de sugerencias.

  5. Defina la etiqueta que se mostrará para este rango IP en la lista.

    note note
    NOTE
    Los siguientes caracteres especiales están permitidos en el campo Etiqueta:
    . _ - : / ( ) # , @ [ ] + = & ; { } ! $
  6. Para administrar mejor la lista de direcciones IP permitidas, puede establecer una duración para la disponibilidad de cada rango de IP. Para ello, seleccione una unidad en la lista desplegable Tipo y defina una duración en el campo correspondiente. Para obtener más información acerca de la caducidad del rango IP, consulte esta sección.

    note note
    NOTE
    De forma predeterminada, el campo Tipo está configurado como Ilimitado, lo que significa que el rango IP nunca caduca.
  7. En el campo Comentario puede indicar una razón para permitir este rango de IP (por qué, para quién, etc.).

  8. Haga clic en el botón Save. El rango IP añadido a la lista de permitidos se mostrará como Pendiente hasta que la solicitud se procese por completo, lo que solo debería tardar unos segundos.

IMPORTANT
Si está intentando conectar los servidores SFTP a un nuevo sistema, y, por tanto, añadiendo nuevos rangos de IP a la lista de permitidos, es posible que tenga que introducir nuevas claves públicas para completar la conexión. Para obtener más información, consulte esta sección.

Administración de rangos de IP managing-ip-ranges

Los rangos de IP creados se muestran en la pestaña Lista de IP permitidas.

Puede ordenar los elementos en función de la fecha de creación o edición, del usuario que los creó o editó y de la caducidad del rango IP.

También puede buscar un rango de IP empezando a escribir una etiqueta, un rango, un nombre o un comentario.

Para editar uno o más rangos de IP, consulte esta sección.

Para eliminar uno o varios rangos de IP de la lista de permitidos, selecciónelos y, a continuación, haga clic en el botón Eliminar rango de IP.

Caducidad expiry

La columna Caduca muestra cuántos días quedan para que caduque el rango de IP.

Si se ha suscrito a alertas por correo electrónico, recibirá notificaciones por correo electrónico 10 días y 5 días antes de que caduque un intervalo de IP, y el día en que está previsto que caduque. Al recibir la alerta, puede editar el rango de IP para ampliar su periodo de validez si es necesario.

Un rango de IP caducado se eliminará automáticamente después de 7 días. Aparece como Caducado en la columna Caduca. En este periodo de 7 días:

  • Un rango de IP caducado ya no se puede utilizar para acceder a los servidores SFTP.

  • No puede crear otro rango de IP que coincida con un rango caducado. Antes de crear un nuevo rango de IP, es necesario eliminar el rango de IP caducado.

  • Puede editar un rango de IP caducado y actualizar su duración para que vuelva a estar disponible.

  • Puede eliminarlo de la lista de permitidos.

Editar de rangos de IP editing-ip-ranges

Para editar rangos de IP, siga los pasos que se indican a continuación.

NOTE
Solo puede editar rangos de IP que hayan sido creados desde la versión de octubre de 2021 del Panel de control.
  1. Seleccione uno o más rangos de IP de la lista Lista de IP permitidas.

  2. Haga clic en el botón Actualizar rango de IP.

  3. Solo puede editar la caducidad del rango IP y/o añadir un nuevo comentario.

    note note
    NOTE
    Para modificar el formato CIDR, su etiqueta o editar las instancias relacionadas, primero debe eliminar el rango IP y crear uno nuevo que corresponda a sus necesidades.

  4. Guarde los cambios.

Monitorización de cambios monitoring-changes

Los Registros de trabajos de la página de inicio del Panel de control le permiten hacer un seguimiento y monitorizar todos los cambios que se han realizado en las direcciones IP de la lista de permitidos.

Para obtener más información sobre la interfaz del Panel de control, consulte esta sección.

recommendation-more-help
de5e0b2b-14b9-41f2-ac61-b0893e9c55a5