So verwenden Sie IP-Constraints

IP-Beschränkungen können an verschiedenen Stellen in ADONIS festgelegt werden. Sie müssen nach folgendem Schema aufgebaut sein:

• Ein IP-Constraint besteht aus einer kommaseparierten Liste von Regeln.

• Eine Regel besteht aus einem Schlüsselwort ("allow" oder "deny"), gefolgt von einem Leerzeichen und einem CIDR-Bereich, einer IP-Adresse oder einer Adresse mit Wildcard * (z. B. 192.168.*). Das Schlüsselwort "all" kann verwendet werden für eine Übereinstimmung mit allen Adressen.

• Wenn Regeln vorhanden sind, aber keine Übereinstimmung erfolgt, ist die Standardeinstellung "deny".

• Wenn keine Regeln vorhanden sind, hängt die Standardeinstellung von der Funktionalität ab, für die Sie gerade IP-Beschränkungen festlegen:

  • IP-Einschränkungen für das Organisationsportal konfigurieren: Standardeinstellung ist "allow"

  • Basic Authentication für ADONIS aktivieren: Standardeinstellung ist "deny"

  • Einstellungen für OAuth 2.0 konfigurieren: Standardeinstellung ist "allow"

• Die erste zutreffende Regel entscheidet. Wenn Sie z.B. einen Constraint wie "allow 192.*, deny 192.168.0.1" formulieren, hat die 'deny'-Regel keine Wirkung, da diese Adresse bereits mit der Regel 'allow' übereinstimmt.

Example

Alle mit 192. beginnenden IP-Adressen ablehnen, IP-Adresse 193.168.0.1 ablehnen, alle anderen IP-Adressen zulassen:

deny 192.*,deny 193.168.0.1,allow all

Alle mit 178. beginnenden IP-Adressen außer 178.6.6.6 zulassen, alle anderen IP-Adressen verweigern:

deny 178.6.6.6,allow 178.*