全部产品
云市场

访问IP白名单

更新时间:2018-01-16 20:23:36

需求背景

  • 需要对企业内员工使用“数据管理DMS企业版”服务的范围进行有效管控,达到仅在部分特定信任网络环境下方可使用的管理效果时可启用此功能模块。

功能介绍

  • 初始状态
    • 默认企业在开通服务时,此配置项属于开启状态;但初始的配置为”0.0.0.0/0”,即仍属于不额外限制IP,此默认配置项属于格式引导参考
  • 功能支持
    • 点击关闭访问IP白名单控制功能
      • 会有弹层确认,若确认则此功能项关闭,不再进行人员账号访问IP白名单的管控(原有的白名单配置不会删除,但约束不会被生效)
    • 点击开启访问IP白名单控制功能
      • 会有弹层确认,若确认则此功能项开启,将进行人员账号访问IP白名单的管控(可以按需维护具体地址)
    • 新增白名单
      • 在新增授信的访问IP来源地址时,可按需新增具体的地址以及对应的备注(用于后续区分)
    • 删除白名单
      • 原有授信的访问IP来源地址不再需要使用时,可按需删除对应配置项
    • 编辑白名单
      • 原有的授信访问IP来源地址发生变更时,可按需编辑为更新后的地址信息

最佳实践

  • 建议在企业宽带环境下使用,企业宽带的出口IP是固定的,可以在IT同学的支持下把对应的几个地址都配置上。

常见问题

  • Q1:企业的同学有需要在家办公的场景,这种情况如果设置了访问IP白名单,那么这部分同学如何处理?
    • A1:若企业有VPN服务,那么在家办公的同学拨上VPN出口IP仍然是办公网IP,不需要额外处理
    • A2:若企业暂无VPN服务,那么在家办公的同学属于特殊场景需要访问,可以把本机的IP地址给到企业管理员进行临时添加。
  • Q2:企业有多个办公地点,每个地点的不一样怎么办?
    • A1:按照企业的实际需要,如果有多处办公地点需要支持,可以将每个办公地点的出口IP都进行配置
  • Q3:有个临时需求开放了IP配置允许其登录使用,用完后是否可以回收?
    • A1:用完后可及时回收不必要的配置,直接进行”删除”即可。
  • Q4:企业的IT机房发生断电重启,原有的IP地址发生了更新如法进入系统如何处理?
    • A1:针对此类情况可以先提交阿里云工单,反馈开通企业版服务的主账号uid信息,后端先走流程提交更新暂时关闭访问IP白名单限制。管理员登录后随即可更新最新的IP地址进行管控
    • A2:后续产品上将针对此类情况,提供管理员短信验证跳过IP限制的方式。管理员进入系统后可再按需修改。
  • Q5:访问IP白名单服务虽然默认开启,但是配置是”0.0.0.0/0”即不限制,是否会存在安全风险呢?
    • A1:不会存在安全风险,企业版的前置安全还有2层(1.正确的阿里云账号登录信息通过阿里云登录验证;2.属于企业版内的用户管理-有效用户数据,即使是企业员工的阿里云账号或者子账号,在未加入企业版的用户时也不可访问)。管理员可以在服务开通后即进行此项的细化配置按需配置正确的IP或者关闭此功能服务。