IP 范围允许列表 :headding-anchor:ip-range-allow-listing

SFTP 服务器受到保护。为了能够访问这些服务器以查看文件或编写新文件,您需要将访问服务器的系统或客户端的公共 IP 地址添加到允许列表。

在介绍如何使用 Campaign v7/v8Campaign Standard 的视频中了解这一功能

关于 CIDR 格式 :headding-anchor:about-cidr-format

CIDR(无类域间路由)是在控制面板界面中添加 IP 范围时受支持的格式。

语法依次由 IP 地址、“/”字符和十进制数字组成。本文详细介绍了格式及其语法。

您可以在互联网上搜索免费的在线工具,这些工具将帮助您将现有的 IP 范围转换为 CIDR 格式。

最佳实践 :headding-anchor:best-practices

在控制面板中将 IP 地址添加到允许列表时,请确保遵循以下建议和限制条件。

  • 将 IP 范围添加到允许列表,而不是单个 IP 地址。要将单个 IP 地址添加到允许列表,请在其中附加“/32”,以标识该范围仅包含单个 IP 地址。
  • 请勿向允许列表添加非常宽的范围,例如,包括 > 265 个 IP 地址。控制面板将拒绝任何介于 /0 和 /23 之间的 CIDR 格式范围。
  • 只能将​ 公共 IP 地址 ​添加到允许列表。
  • 请确保从允许列表中​ 定期删除不再需要的 IP 地址

向允许列表添加 IP 地址 :headding-anchor:adding-ip-addresses-allow-list

要向允许列表添加 IP 范围,请执行以下步骤:

  1. 打开 SFTP 信息卡,然后选择 IP 允许列表 ​选项卡。

  2. 将为每个实例显示允许列表上的 IP 地址列表。从左侧列表中选择所需的实例,然后单击​ 添加新 IP 范围 ​按钮。

  3. 定义要添加到允许列表的 IP 范围。该字段仅接受 CIDR 格式的 IP 范围,例如 192.150.5.0/24

    note important
    IMPORTANT
    IP 范围不能与允许列表上的现有范围重叠。在这种情况下,首先删除包含重叠 IP 的范围。
  4. 可以将一个范围添加到多个实例的允许列表中。为此,请按向下箭头键或键入所需实例的前几个字母,然后从建议列表中选择该实例。

  5. 定义将在列表中针对此 IP 范围显示的标签。

    note note
    NOTE
    标签 字段中允许使用以下特殊字符:
    . _ - : / ( ) # , @ [ ] + = & ; { } ! $
  6. 为了更好地管理您的 IP 允许列表,您可以设置每个 IP 范围的有效期。为此,请在​ 类型 ​下拉列表中选择一个单位,并在相应字段中定义有效期。有关 IP 范围过期的详细信息,请参阅此小节

    note note
    NOTE
    默认情况下,类型 ​字段设置为​ 无限制,这意味着 IP 范围永不过期。
  7. 在​ 注释 ​字段中,您可以指明允许使用此 IP 范围的原因(原因、对象等)。

  8. 单击​ 保存 ​按钮。添加到允许列表中的 IP 范围将显示为​ 待处理,直到请求得到完全处理,这应该只需要几秒钟。

IMPORTANT
如果您尝试将 SFTP 服务器连接到新系统,从而将新的 IP 范围添加到允许列表中,则可能需要输入新的公钥才能完成连接。有关更多信息,请参阅此小节

管理 IP 范围 :headding-anchor:managing-ip-ranges

您创建的 IP 范围显示在 IP 允许列表 ​选项卡中。

您可以根据创建日期或版本日期、创建或编辑项目的用户以及 IP 范围到期时间对项目进行排序。

您还可以通过键入标签、范围、名称或注释来搜索 IP 范围。

要编辑一个或多个 IP 范围,请参阅此小节

要从允许列表中删除一个或多个 IP 范围,请将其选中,然后单击​ 删除 IP 范围 ​按钮。

过期 :headding-anchor:expiry

过期 ​列显示了 IP 范围过期前的剩余天数。

如果您订阅了电子邮件警报,您将在 IP 范围过期前 10 天和 5 天以及到期当天收到电子邮件通知。收到警报后,您可以编辑 IP 范围以根据需要延长有效期。

过期的 IP 范围在 7 天后会被自动删除。它在​ 过期 ​列中显示为​ 已过期。在这 7 天内:

  • 无法再使用已过期的 IP 范围访问 SFTP 服务器。

  • 无法创建与过期范围重叠的其他 IP 范围。您需要先删除过期的 IP 范围,然后再创建新范围。

  • 您可以编辑过期的 IP 范围并更新其有效期,以便再次使用。

  • 您可以将其从允许列表中删除。

编辑 IP 范围 :headding-anchor:editing-ip-ranges

要编辑 IP 范围,请执行以下步骤。

NOTE
您只能编辑通过 2021 年 10 月版或更新版本的控制面板创建的 IP 范围。
  1. IP 允许列表 ​中选择一个或多个 IP 范围。

  2. 单击​ 更新 IP 范围 ​按钮。

  3. 您只能编辑 IP 范围到期日和/或添加新注释。

    note note
    NOTE
    要修改 CIDR 格式、其标签或编辑相关实例,必须先删除 IP 范围,并根据需要创建新范围。

  4. 保存您的更改。

监控更改 :headding-anchor:monitoring-changes

通过控制面板主页中的​ 作业日志,您可以跟踪并监控对允许列表上的 IP 地址做出的所有更改。

有关控制面板界面的详细信息,请参阅此小节

recommendation-more-help
de5e0b2b-14b9-41f2-ac61-b0893e9c55a5