So verwenden Sie IP-Constraints
IP-Beschränkungen können an verschiedenen Stellen in ADOIT festgelegt werden. Sie müssen nach folgendem Schema aufgebaut sein:
Ein IP-Constraint besteht aus einer kommaseparierten Liste von Regeln.
Eine Regel besteht aus einem Schlüsselwort ("allow" oder "deny"), gefolgt von einem Leerzeichen und einem CIDR-Bereich, einer IP-Adresse oder einer Adresse mit Wildcard * (z. B. 192.168.*). Das Schlüsselwort "all" kann verwendet werden für eine Übereinstimmung mit allen Adressen.
Wenn Regeln vorhanden sind, aber keine Übereinstimmung erfolgt, ist die Standardeinstellung "deny".
Wenn keine Regeln vorhanden sind, hängt die Standardeinstellung von der Funktionalität ab, für die Sie gerade IP-Beschränkungen festlegen:
IP-Einschränkungen für das Organisationsportal konfigurieren: Standardeinstellung ist "allow"
Basic Authentication für ADOIT aktivieren: Standardeinstellung ist "deny"
Einstellungen für OAuth 2.0 konfigurieren: Standardeinstellung ist "allow"
Die erste zutreffende Regel entscheidet. Wenn Sie z.B. einen Constraint wie "allow 192.*, deny 192.168.0.1" formulieren, hat die 'deny'-Regel keine Wirkung, da diese Adresse bereits mit der Regel 'allow' übereinstimmt.
Example
Alle mit 192. beginnenden IP-Adressen ablehnen, IP-Adresse 193.168.0.1 ablehnen, alle anderen IP-Adressen zulassen:
deny 192.*,deny 193.168.0.1,allow all
Alle mit 178. beginnenden IP-Adressen außer 178.6.6.6 zulassen, alle anderen IP-Adressen verweigern:
deny 178.6.6.6,allow 178.*