IP 范围允许列表 :headding-anchor:ip-range-allow-listing
SFTP 服务器受到保护。为了能够访问这些服务器以查看文件或编写新文件,您需要将访问服务器的系统或客户端的公共 IP 地址添加到允许列表。
在介绍如何使用 Campaign v7/v8 或 Campaign Standard 的视频中了解这一功能
关于 CIDR 格式 :headding-anchor:about-cidr-format
CIDR(无类域间路由)是在控制面板界面中添加 IP 范围时受支持的格式。
语法依次由 IP 地址、“/”字符和十进制数字组成。本文详细介绍了格式及其语法。
您可以在互联网上搜索免费的在线工具,这些工具将帮助您将现有的 IP 范围转换为 CIDR 格式。
最佳实践 :headding-anchor:best-practices
在控制面板中将 IP 地址添加到允许列表时,请确保遵循以下建议和限制条件。
- 将 IP 范围添加到允许列表,而不是单个 IP 地址。要将单个 IP 地址添加到允许列表,请在其中附加“/32”,以标识该范围仅包含单个 IP 地址。
- 请勿向允许列表添加非常宽的范围,例如,包括 > 265 个 IP 地址。控制面板将拒绝任何介于 /0 和 /23 之间的 CIDR 格式范围。
- 只能将 公共 IP 地址 添加到允许列表。
- 请确保从允许列表中 定期删除不再需要的 IP 地址。
向允许列表添加 IP 地址 :headding-anchor:adding-ip-addresses-allow-list
要向允许列表添加 IP 范围,请执行以下步骤:
-
打开 SFTP 信息卡,然后选择 IP 允许列表 选项卡。
-
将为每个实例显示允许列表上的 IP 地址列表。从左侧列表中选择所需的实例,然后单击 添加新 IP 范围 按钮。
-
定义要添加到允许列表的 IP 范围。该字段仅接受 CIDR 格式的 IP 范围,例如 192.150.5.0/24。
note important IMPORTANT IP 范围不能与允许列表上的现有范围重叠。在这种情况下,首先删除包含重叠 IP 的范围。 -
可以将一个范围添加到多个实例的允许列表中。为此,请按向下箭头键或键入所需实例的前几个字母,然后从建议列表中选择该实例。
-
定义将在列表中针对此 IP 范围显示的标签。
note note NOTE 标签 字段中允许使用以下特殊字符: . _ - : / ( ) # , @ [ ] + = & ; { } ! $
-
为了更好地管理您的 IP 允许列表,您可以设置每个 IP 范围的有效期。为此,请在 类型 下拉列表中选择一个单位,并在相应字段中定义有效期。有关 IP 范围过期的详细信息,请参阅此小节。
note note NOTE 默认情况下,类型 字段设置为 无限制,这意味着 IP 范围永不过期。 -
在 注释 字段中,您可以指明允许使用此 IP 范围的原因(原因、对象等)。
-
单击 保存 按钮。添加到允许列表中的 IP 范围将显示为 待处理,直到请求得到完全处理,这应该只需要几秒钟。
管理 IP 范围 :headding-anchor:managing-ip-ranges
您创建的 IP 范围显示在 IP 允许列表 选项卡中。
您可以根据创建日期或版本日期、创建或编辑项目的用户以及 IP 范围到期时间对项目进行排序。
您还可以通过键入标签、范围、名称或注释来搜索 IP 范围。
要编辑一个或多个 IP 范围,请参阅此小节。
要从允许列表中删除一个或多个 IP 范围,请将其选中,然后单击 删除 IP 范围 按钮。
过期 :headding-anchor:expiry
过期 列显示了 IP 范围过期前的剩余天数。
如果您订阅了电子邮件警报,您将在 IP 范围过期前 10 天和 5 天以及到期当天收到电子邮件通知。收到警报后,您可以编辑 IP 范围以根据需要延长有效期。
过期的 IP 范围在 7 天后会被自动删除。它在 过期 列中显示为 已过期。在这 7 天内:
-
无法再使用已过期的 IP 范围访问 SFTP 服务器。
-
无法创建与过期范围重叠的其他 IP 范围。您需要先删除过期的 IP 范围,然后再创建新范围。
-
您可以编辑过期的 IP 范围并更新其有效期,以便再次使用。
-
您可以将其从允许列表中删除。
编辑 IP 范围 :headding-anchor:editing-ip-ranges
要编辑 IP 范围,请执行以下步骤。
-
从 IP 允许列表 中选择一个或多个 IP 范围。
-
单击 更新 IP 范围 按钮。
-
您只能编辑 IP 范围到期日和/或添加新注释。
note note NOTE 要修改 CIDR 格式、其标签或编辑相关实例,必须先删除 IP 范围,并根据需要创建新范围。 -
保存您的更改。
监控更改 :headding-anchor:monitoring-changes
通过控制面板主页中的 作业日志,您可以跟踪并监控对允许列表上的 IP 地址做出的所有更改。
有关控制面板界面的详细信息,请参阅此小节。