IP 範囲許可リストへの登録

SFTP サーバーは保護されているため、SFTP サーバーにアクセスしてファイルを表示したり新しいファイルを書き込んだりするには、サーバーにアクセスするシステムやクライアントのパブリック IP アドレスを許可リストに追加する必要があります。

この機能を Campaign Classic 使用時または Campaign Standard 使用時のビデオで確認

CIDR 形式について

CIDR(Classless Inter-Domain Routing)は、コントロールパネルのインターフェイスで IP 範囲を追加する際に使用可能な形式です。

構文は、IP アドレスとそれに続く「/」(スラッシュ記号)および 10 進数で構成されます。形式とその構文について詳しくは、この記事を参照してください。

自分の管理下にある IP 範囲を CIDR 形式に変換するのに役立つ無料のオンラインツールをインターネットで検索できます。

ベストプラクティス

コントロールパネルで IP アドレスを許可リストに登録する場合は、必ず以下の推奨事項と制限事項に従ってください。

  • 単一の IP アドレスではなく​IP 範囲を許可リストに追加​してください。単一の IP アドレスを許可リストに追加するには、その範囲が単一の IP のみを含むことを示すために「/32」を追加します。
  • 許可リストにはあまり広い範囲を追加しないようにします。例えば、265 個を超える IP アドレスなどです。/0 ~ /23 の間の CIDR 形式の範囲は拒否されます。
  • 許可リストに追加できるのは​パブリック IP アドレス​のみです。
  • 必ず IP アドレスを定期的に削除する もう必要ない許可リスト。

許可リストへの IP アドレスの追加

許可リストに IP 範囲を追加するには、次の手順に従います。

  1. SFTP」カードを開き、「IP の許可リストへの登録」タブを選択します。

  2. 許可リストに載っている IP アドレスのリストが各インスタンスごとに表示されます。左側のリストから目的のインスタンスを選択して、「新しい IP 範囲を追加」ボタンをクリックします。

  3. 許可リストに追加する IP 範囲を定義します。 このフィールドには、192.150.5.0/24 などの CIDR 形式の IP 範囲のみ入力できます。

    重要

    IP 範囲を、許可リスト上の既存の範囲と重複させることはできません。重複する場合は、まず、重複している IP を含む範囲を削除してください。

  4. 複数のインスタンスの許可リストに同じ範囲を追加できます。それには、下向き矢印キーを押すか目的のインスタンスの最初の文字を入力して、そのインスタンスを候補リストから選択します。

  5. リストでこの IP 範囲に対して表示するラベルを指定します。

    メモ

    ラベル」フィールドでは、以下の特殊文字を使用できます。
    . _ - : / ( ) # , @ [ ] + = & ; { } ! $

  6. IP許可リストの管理を強化するには、各 IP 範囲の可用性の期間を設定します。 それには、「タイプ」ドロップダウンリストで単位を選択し、該当するフィールドで期間を定義します。IP 範囲の有効期限について詳しくは、 この節.

    メモ

    デフォルトでは、「タイプ」フィールドは​無制限​に設定されています。これは、IP 範囲の有効期限がないことを意味します。

  7. コメント フィールドに、この IP 範囲を許可する理由(理由、ユーザーなど)を入力できます。

  8. 保存」ボタンをクリックします。許可リストに IP 範囲を追加すると、リクエストが完全に処理されるまでは「保留」と表示されますが、処理は数秒で完了します。

重要

SFTP サーバーを新しいシステムに接続しようとして新しい IP 範囲を許可リストに追加する場合は、接続を確立するために新しい公開鍵を入力しなければならない可能性があります。 詳しくは、この節を参照してください。

IP 範囲の管理

作成した IP 範囲は「IP の許可リストへの登録」タブに表示されます。

作成日または編集日、作成または編集したユーザー、IP 範囲の有効期限に基づいて項目を並べ替えることができます。

IP 範囲の検索は、ラベル、範囲、名前またはコメントの入力を開始して行うこともできます。

1 つ以上の IP 範囲を編集するには、 この節.

許可リストから 1 つ以上の IP 範囲を削除するには、IP 範囲を選択し、 IP 範囲の削除 ボタンをクリックします。

有効期限

​10. 有効期限 「 」列には、IP 範囲が期限切れになるまでの残り日数が表示されます。

メールアラートを購読すると、IP 範囲の有効期限が切れる 10 日前、5 日前および当日に、メールで通知が届きます。 アラートを受け取ったら、次の操作を実行できます。 IP 範囲の編集 必要に応じて有効期間を延長します。

有効期限切れの IP 範囲は、7 日後に自動的に削除されます。これは次のように表示されます。 期限切れ有効期限 」列に入力します。 この 7 日間以内:

  • 期限切れの IP 範囲は、SFTP サーバーへのアクセスには使用できなくなりました。

  • 期限切れの範囲と重複する別の IP 範囲を作成することはできません。 新しい IP 範囲を作成する前に、まず期限切れの IP 範囲を削除する必要があります。

  • 次の操作が可能です。 編集 有効期限が切れた IP 範囲を更新し、再び使用可能にします。

  • これは、許可リストから削除できます。

IP 範囲の編集

IP 範囲を編集するには、次の手順に従います。

メモ

2021 年 10 月リリース以降に作成された IP 範囲のみCampaign コントロールパネルできます。

  1. IP の許可リストへの登録」リストから IP 範囲を 1 つ以上選択します。

  2. IP 範囲の更新 ボタンをクリックします。

  3. 可能な操作は、IP 範囲の有効期限の編集や新しいコメントの追加のみです。

    メモ

    CIDR 形式、そのラベル、または関連するインスタンスを変更するには、まず IP 範囲を削除し、必要に応じて新しい IP 範囲を作成する必要があります。

  4. 変更を保存します。

変更の監視

​10. ジョブのログ Campaign コントロールパネルホームページでは、許可リスト上の IP アドレスに加えられたすべての変更を追跡および監視できます。

コントロールパネルのインターフェイスについて詳しくは、この節を参照してください。

このページ