IP 範圍允許清單 ip-range-allow-listing

SFTP 伺服器會受到保護。為了能夠存取這些檔案進行檢視或撰寫新檔案,您需要將存取該伺服器的系統或用戶端之公開 IP 位址新增至允許清單。

在利用 Campaign v7/v8Campaign Standard 的影片中瞭解此功能

關於 CIDR 格式 about-cidr-format

CIDR (無類別域間路由) 是使用「控制面板」介面新增 IP 範圍時支援的格式。

語法由 IP 位址、後面加上「/」字元和十進位數字組成。此文章會詳細說明格式及其語法。

您可以在網際網路上搜尋免費線上工具,協助您將現有的 IP 範圍轉換為 CIDR 格式。

最佳實務 best-practices

在「控制面板」上,將 IP 位址新增至允許清單,請務必遵循下列建議和限制。

  • 將 IP 範圍新增至允許清單,而不是使用單一 IP 位址。若要將單一 IP 位址新增至允許清單,請在 IP 位址附加「/32」以指出該範圍僅包含單一 IP。
  • 請勿將非常寬的範圍新增至允許清單,例如,包括 > 265 個 IP 位址。「控制面板」將會拒絕任何介於 /0 和 /23 之間的 CIDR 格式範圍。
  • 只能將​ 公用 IP 位址 ​新增至允許清單。
  • 請務必從允許清單中​ 定期刪除不再需要的 IP 位址

將 IP 位址新增至允許清單 adding-ip-addresses-allow-list

若要將 IP 範圍新增至允許清單,請執行下列步驟:

  1. 開啟 SFTP 卡片,然後選取 IP 允許名單 ​標籤。

  2. 每個執行個體會顯示允許清單上的 IP 位址清單。從左側清單中選取所需的執行個體,然後按一下​ 新增 IP 範圍 ​按鈕。

  3. 定義您要新增至允許清單的 IP 範圍。 此欄位只接受 CIDR 格式的 IP 範圍,例如 192.150.5.0/24

    note important
    IMPORTANT
    IP 範圍不能與允許清單上的現有範圍重疊。在該情況下,請先刪除包含重疊 IP 的範圍。
  4. 您可以在允許清單中,為多個執行個體新增一個範圍。若要這麼做,請按下向下鍵或輸入所需執行個體的第一個字母,然後從建議清單中選取。

  5. 為清單中的此 IP 範圍定義顯示的標籤。

    note note
    NOTE
    標籤 ​欄位允許使用下列特殊字元:
    . _ - : / ( ) # , @ [ ] + = & ; { } ! $
  6. 若要以更佳的方式管理 IP 允許清單,您可以設定每個 IP 範圍可用的期間。若要這樣做,請選取​ 類型 ​下拉式清單,然後在對應欄位中定義期間 如需 IP 範圍到期日的詳細資訊,請參閱本章節

    note note
    NOTE
    預設情況下,類型 ​欄位已設為​ 無限制,其表示 IP 範圍永不到期。
  7. 在​ 註解 ​欄位中,您可以指出允許此 IP 範圍的原因 (理由、對象等)。

  8. 按一下​ 儲存 ​按鈕。在請求完全處理完畢之前,加入允許清單的 IP 範圍都將顯示為​ 待處理,這應該只需要幾秒鐘的時間。

IMPORTANT
如果您嘗試將 SFTP 伺服器連線至新系統,因而將新 IP 範圍新增至允許清單,您可能需要輸入新的公開金鑰才能完成連線。如需詳細資訊,請參閱本節

管理 IP 範圍 managing-ip-ranges

您建立的 IP 範圍會顯示在 IP 允許清單 ​標籤。

您可以根據建立日期或編輯日期、建立或編輯的使用者,以及 IP 範圍到期日來排序項目。

您也可以開始輸入標籤、範圍、名稱或註解來搜尋 IP 範圍。

若要編輯一或多個 IP 範圍,請參閱本節

若要從允許清單中刪除一個或多個 IP 範圍,請選取範圍,然後按一下​ 刪除 IP 範圍 ​按鈕。

到期日 expiry

此​ 到期 ​欄顯示 IP 範圍到期前的剩餘天數。

如果您訂閱電子郵件警示,您會在 IP 範圍到期的 10 天及 5 天前,以及到期當日,收到電子郵件通知。 收到警示後,您可以編輯 IP 範圍以視需要延長其有效期間。

到期的 IP 範圍將在 7 天後自動刪除。它在​ 到期 ​欄顯示為​ 已到期。這 7 天的期間內:

  • 已到期的 IP 範圍無法再用來存取 SFTP 伺服器。

  • 您無法建立與到期範圍重疊的另一個 IP 範圍。您必須先刪除已到期的 IP 範圍,才能建立新的範圍。

  • 您可以編輯已到期的 IP 範圍,並更新其期間,予以再次使用。

  • 您可以從允許清單中加以刪除。

編輯 IP 範圍 editing-ip-ranges

若要編輯 IP 範圍,請依照下列步驟進行。

NOTE
您只能編輯自「控制面板」2021 年 10 月發行版本以來建立的 IP 範圍。
  1. IP 允許清單 ​中選取一或多個 IP 範圍。

  2. 按一下​ 更新 IP 範圍 ​按鈕。

  3. 您只能編輯 IP 範圍到期日和/或新增註解。

    note note
    NOTE
    若要修改 CIDR 格式、其標籤,或編輯相關執行個體,您必須先刪除 IP 範圍,並根據需求建立新的範圍。

  4. 儲存您的變更。

監視變更 monitoring-changes

「控制面板」首頁的​ 工作記錄 ​可讓您追蹤和監視對允許清單中的 IP 位址所做的所有變更。

如需「控制面板」介面的詳細資訊,請參閱本章節

recommendation-more-help
de5e0b2b-14b9-41f2-ac61-b0893e9c55a5