Corrigir erros 403 com listas de permissões IP do AEM
As listas de permissões de IP no AEM as a Cloud Service restringem o acesso a endereços IP especificados. As solicitações originadas de endereços IP que não estão incluídos na lista de permissões retornam um erro 403 Não permitido. Esse problema pode ocorrer devido a entradas IP ausentes, configurações padrão de negar tudo ou cabeçalhos encaminhados sem suporte. Para resolver o problema, revise e atualize a configuração da lista de permissões IP com os endereços IP corretos.
Descrição description
Ambiente
- Adobe Experience Manager as a Cloud Service (AEMaaCS)
- Fundamentos do AEM Assets
- AEM Managed Services
Problema/Sintomas
- As solicitações retornam 403 Erros não permitidos
- Os serviços estão inacessíveis a partir de determinadas redes
- As ferramentas do editor não carregam o conteúdo
- O tráfego roteado por redes externas não alcança o aplicativo
Causa raiz
O controle de acesso é aplicado na borda usando o endereço IP de conexão real. Qualquer solicitação de um IP não listado explicitamente é bloqueada. Os cabeçalhos encaminhados não são confiáveis e as configurações padrão de negar tudo podem bloquear todo o acesso até serem atualizadas.
Resolução resolution
Para resolver esse problema, siga estas etapas:
- Revise a configuração do ambiente e identifique qualquer lista de permissões de IP aplicada.
- Verifique se há uma configuração padrão para negar tudo e remova-a se não for necessária.
- Crie uma nova lista de permissões e adicione os endereços IP ou intervalos necessários.
- Aplique a lista de permissões aos serviços apropriados.
- Inclua todos os intervalos IP de serviço necessários usados pelas ferramentas integradas.
- Valide o acesso de redes permitidas e não permitidas para confirmar o comportamento.
- Teste domínios padrão e mapeados para garantir uma imposição consistente.
- Certifique-se de que as solicitações não possam ignorar restrições usando cabeçalhos encaminhados.