Adición de rangos de IP a la lista de permitidos

Los servidores SFTP están protegidos. Para poder acceder a ellos para ver archivos o escribir nuevos archivos, debe añadir la dirección IP pública del sistema o cliente que accede a los servidores en la lista de permitidos.

Descubra esta función en vídeo usando Campaign v7/v8 o Campaign Standard

Acerca del formato CIDR

CIDR (enrutamiento entre dominios sin clase) es el formato admitido al agregar intervalos de IP con la interfaz del Panel de control.

La sintaxis consiste en una dirección IP, seguida de / y un número decimal. El formato y su sintaxis se detallan en este artículo.

Puede buscar en Internet herramientas gratuitas en línea que le ayudarán a convertir el rango de IP que tiene en mano al formato CIDR.

Prácticas recomendadas

Asegúrese de seguir las recomendaciones y limitaciones que se indican a continuación al incluir direcciones IP en la lista de permitidos en el Panel de control-

  • Añada rangos de IP a la lista de permitidos en lugar de a direcciones IP únicas. Para incluir una sola dirección IP en la lista de permitidos, añada /32 para indicar que el rango solo incluye una sola dirección IP.
  • No agregue rangos muy anchos a la lista de permitidos, por ejemplo, incluyendo >265 direcciones IP. El Panel de control rechazará cualquier rango de formato CIDR que esté entre /0 y /23.
  • Solo se pueden agregar direcciones IP públicas a la lista de permitidos.
  • Asegúrese de eliminar direcciones IP con regularidad que ya no necesita de la lista de permitidos.

Adición de direcciones IP a la lista de permitidos

Para agregar un rango de IP a la lista de permitidos, siga estos pasos:

  1. Abra la tarjeta SFTP y seleccione la pestaña IP Allow Listing.

  2. La lista de las direcciones IP en la lista de permitidos se muestra para cada instancia. Seleccione la instancia que desee en la lista del lado izquierdo y haga clic en el botón Add new IP range.

  3. Defina el rango IP que desea agregar a la lista de permitidos. Este campo solo acepta intervalos de IP en formato CIDR, como 192.150.5.0/24.

    IMPORTANTE

    Un rango de IP no puede superponerse a un intervalo existente en la lista de permitidos. En ese caso, primero elimine el rango que contiene la IP superpuesta.

  4. Es posible añadir un intervalo a la lista de permitidos para varias instancias. Para ello, pulse la tecla de la flecha hacia abajo o escriba las primeras letras de la instancia deseada y selecciónela en la lista de sugerencias.

  5. Defina la etiqueta que se mostrará para este rango de IP en la lista.

    NOTA

    Los siguientes caracteres especiales están permitidos en la variable Label campo:
    . _ - : / ( ) # , @ [ ] + = & ; { } ! $

  6. Para administrar mejor su lista de permitidos IP, puede establecer una duración para la disponibilidad de cada intervalo IP. Para ello, seleccione una unidad en la Type lista desplegable y defina una duración en el campo correspondiente. Para obtener más información sobre la caducidad del rango IP, consulte esta sección.

    NOTA

    De forma predeterminada, la variable Type el campo está definido como Unlimited, lo que significa que el intervalo IP nunca caduca.

  7. En el Comment , puede indicar un motivo para permitir este intervalo IP (por qué, para quién, etc.).

  8. Haga clic en el botón Save. La adición del intervalo IP a la lista de permitidos se mostrará como Pending hasta que la solicitud se procese por completo, lo que solo debería tardar unos segundos.

IMPORTANTE

Si está intentando conectar los servidores SFTP a un nuevo sistema y, por lo tanto, agrega nuevos rangos de IP a la lista de permitidos, es posible que tenga que introducir nuevas claves públicas para completar la conexión. Para obtener más información, consulte esta sección.

Administración de rangos de IP

Los intervalos de IP que crea se muestran en la IP Allow Listing pestaña .

Puede ordenar los elementos en función de la fecha de creación o edición, del usuario que la creó o editó y de la caducidad del intervalo IP.

También puede buscar un intervalo IP empezando a escribir una etiqueta, un intervalo, un nombre o un comentario.

Para editar uno o varios rangos de IP, consulte esta sección.

Para eliminar uno o varios rangos de IP de la lista de permitidos, selecciónelos y haga clic en el botón Delete IP range botón.

Caducidad

La variable Expires muestra cuántos días quedan hasta que caduque el intervalo IP.

Si se ha suscrito a alertas por correo electrónico, recibirá notificaciones por correo electrónico 10 días y 5 días antes de que caduque un intervalo IP y, el día en que caduque. Al recibir la alerta, puede editar el rango de IP para ampliar su periodo de validez si es necesario.

Un intervalo IP caducado se eliminará automáticamente pasados 7 días. Se muestra como Expired en el Expires para abrir el Navegador. Dentro de este periodo de 7 días:

  • Ya no se puede usar un intervalo IP caducado para acceder a los servidores SFTP.

  • No se puede crear otro intervalo IP que se superponga a un intervalo caducado. Primero debe eliminar el intervalo IP caducado antes de crear el nuevo.

  • Puede editar un intervalo IP caducado y actualice su duración para que vuelva a estar disponible.

  • Puede eliminarlo de la lista de permitidos.

Edición de rangos de IP

Para editar intervalos de IP, siga los pasos a continuación.

NOTA

Solo puede editar los rangos de IP que se hayan creado desde la versión de Panel de control de Campaign de octubre de 2021.

  1. Seleccione uno o varios rangos de IP de la variable IP Allow Listing lista.

  2. Haga clic en el botón Update IP range.

  3. Solo puede editar la caducidad del rango IP o agregar un comentario nuevo.

    NOTA

    Para modificar el formato CIDR, su etiqueta o editar las instancias relacionadas, primero debe eliminar el rango de IP y crear uno nuevo que se ajuste a sus necesidades.

  4. Guarde los cambios.

Control de cambios

La variable Job Logs en la página de inicio de Panel de control de Campaign , permite rastrear y supervisar todos los cambios realizados en las direcciones IP de la lista de permitidos.

Para obtener más información sobre la interfaz del Panel de control, consulte esta sección.

En esta página