文档

访问IP白名单

数据管理DMS提供的访问IP白名单功能,可以有效管控企业内员工使用DMS,且在部分特定信任网络环境下使用该功能,达到预期的管理效果。本文介绍该功能的使用场景、功能介绍以及常见问题的解决方法。

使用场景

建议在企业宽带环境下使用,由于企业宽带的出口IP(即外网IP)为固定值,DMS会通过限制固定IP访问的方式,限制企业使用DMS。您可以咨询技术支持,并在其帮助下配置对应的出口IP地址。

功能介绍

初始状态

默认企业在开通服务时,此配置项属于开启状态,但初始的配置为0.0.0.0/0,仍属于不额外限制IP,默认配置项属于格式引导,仅供参考。

功能支持

  • 关闭访问IP白名单控制功能

    单击关闭后,不能进行人员管控账号访问IP白名单(原有的白名单配置不会删除,但约束不会生效)。

  • 开启访问IP白名单控制功能

    单击开启后,可以进行人员管控账号访问IP白名单(可以按需维护具体地址)。

  • 新增白名单

  • 删除白名单

  • 编辑白名单

常见问题

  • Q:企业的同学有需要在家办公的场景,这种情况如果设置了访问IP白名单,那么这部分同学如何处理?

    A:

    • 若企业有VPN服务,那么在家办公的同学加入VPN出口IP仍然是办公网IP,不需要额外处理。

    • 若企业暂无VPN服务,那么在家办公的同学属于特殊场景访问,可以把本机的IP地址给到企业管理员进行临时添加。

  • Q:企业有多个办公地点,每个地点的不一样怎么办?

    A:按照企业的实际需要,如果需要支持多处办公地点,可以将每个办公地点的出口IP都进行配置。

  • Q:有个临时需求开放了IP配置允许其登录使用,用完后是否可以回收?

    A:用完后可及时回收不必要的配置,或直接删除。

  • Q:企业的IT机房发生断电重启,原有的IP地址发生了更新无法进入系统如何处理?

    A:

    • 针对此类情况可以先提交阿里云工单,反馈开通企业版服务的主账号UID信息,后端先走流程提交更新暂时关闭访问IP白名单限制。管理员登录后随即可更新最新的IP地址进行管控。

    • 后续产品上将针对此类情况,提供管理员短信验证跳过IP限制的方式,管理员进入系统后可再按需修改。

  • Q:访问IP白名单服务虽然默认开启,但是配置是0.0.0.0/0,即不限制,是否会存在安全风险呢?

    A:不会存在安全风险,企业版的前置安全还有2层,管理员可以在服务开通后,进行此项的细化配置并按需配置正确的IP或者关闭此功能服务。两层安全层级如下:

    • 正确的阿里云账号登录信息才可通过阿里云登录验证。

    • 属于企业版内的有效用户数据的用户管理功能,即使是企业员工的阿里云账号或者RAM用户(子账号),在未加入企业版时也不可访问。

  • 本页导读 (1)
文档反馈