Comment utiliser les contraintes IP

Les contraintes IP peuvent être définies à différents endroits dans ADONIS. Elles doivent être structurées selon le schéma suivant :

• Une contrainte IP se compose d’une liste de règles séparées par des virgules.

• Une règle se compose d’un mot-clé facultatif (« autoriser » ou « refuser ») suivi d’un espace, d’une plage CIDR, d’une adresse IP ou d’une adresse avec un caractère générique * (par exemple 192.168.*). Le mot-clé « tout » peut être utilisé pour correspondre à toutes les adresses.

• S'il existe des règles, mais qu’aucune correspondance n’est établie, le paramètre par défaut est « refuser ».

• Si aucune règle n'existe, le paramètre par défaut dépend de la fonctionnalité pour laquelle vous définissez actuellement des contraintes IP :

  • Configurer les restrictions IP pour le Référentiel d'Entreprise : le paramètre par défaut est « autoriser »

  • Activer l’authentification de base pour ADONIS : le paramètre par défaut est « refuser »

  • Configurer les paramètres pour OAuth 2.0 : le paramètre par défaut est « autoriser »

• C’est la première règle de correspondance qui décide. Par exemple, lorsque vous formulez une contrainte comme « autoriser 192.*, refuser 192.168.0.1 », la règle « Refuser » n’aurait aucun effet, car cette adresse correspond déjà à la règle « autoriser ».

Exemple

Refusez toutes les adresses IP commençant par 192., refusez l’adresse IP 193.168.0.1, autorisez toutes les autres adresses IP :

refuser 192.*,refuser 193.168.0.1,autoriser tout

Autorisez toutes les adresses IP commençant par 178. refuser toutes les autres adresses IP, sauf 178.6.6.6 :

refuser 178.6.6.6,autoriser 178.*

Info

Placez chaque règle entre guillemets lors de la configuration des restrictions IP pour le Référentiel d'Entreprise ou de l’authentification de base (règles de syntaxe JSON).