数据管理DMS提供的访问IP白名单功能,可以有效管控企业内员工使用DMS,且在部分特定信任网络环境下使用该功能,达到预期的管理效果。本文介绍该功能的使用场景、功能介绍以及常见问题的解决方法。
使用场景
建议在企业宽带环境下使用,由于企业宽带的出口IP(即外网IP)为固定值,DMS会通过限制固定IP访问的方式,限制企业使用DMS。您可以咨询技术支持,并在其帮助下配置对应的出口IP地址。
功能介绍
初始状态
默认企业在开通DMS服务时,此配置项属于开启状态,但初始的配置为0.0.0.0/0
,仍属于不额外限制IP,默认配置项属于格式引导,仅供参考。
功能入口
- 登录数据管理DMS 5.0。
单击控制台左上角的图标,选择
。说明若您使用的是非极简模式的控制台,在顶部菜单栏中,选择
。
功能支持
关闭访问IP白名单控制功能
单击关闭后,任意IP地址都可以访问DMS(原有的白名单配置不会删除,但约束不会生效)。
开启访问IP白名单控制功能
单击开启后,可以管控访问DMS的IP地址,未列入白名单的IP将无法访问DMS。
新增白名单
单击新增白名单,在对话框中填写IP地址和说明,并单击提交。
多个IP地址之间使用英文分号(;)隔开。
删除白名单
单击删除,在提示对话框中,再单击确认。
编辑白名单
单击编辑,调整IP地址及说明,再单击提交。
常见问题
Q:企业的同学有需要在家办公的场景,这种情况如果设置了访问IP白名单,那么这部分同学如何处理?
A:
若企业有VPN服务,那么在家办公的同学加入VPN出口IP仍然是办公网IP,不需要额外处理。
若企业暂无VPN服务,那么在家办公的同学属于特殊场景访问,可以把本机的IP地址给到企业管理员进行临时添加。
Q:企业有多个办公地点,每个地点的不一样怎么办?
A:按照企业的实际需要,如果需要支持多处办公地点,可以将每个办公地点的出口IP都进行配置。
Q:有个临时需求开放了IP配置允许其登录使用,用完后是否可以回收?
A:用完后可及时回收不必要的配置,或直接删除。
Q:企业的IT机房发生断电重启,原有的IP地址发生了更新无法进入系统如何处理?
A:
针对此类情况可以先提交阿里云工单,反馈开通企业版服务的主账号UID信息,后端先走流程提交更新暂时关闭访问IP白名单限制。管理员登录后随即可更新最新的IP地址进行管控。
后续产品上将针对此类情况,提供管理员短信验证跳过IP限制的方式,管理员进入系统后可再按需修改。
Q:访问IP白名单服务虽然默认开启,但是配置是
0.0.0.0/0
,即不限制,是否会存在安全风险呢?A:不会存在安全风险,企业版的前置安全还有2层,管理员可以在服务开通后,进行此项的细化配置并按需配置正确的IP或者关闭此功能服务。两层安全层级如下:
正确的阿里云账号登录信息才可通过阿里云登录验证。
属于企业版内的有效用户数据的用户管理功能,即使是企业员工的阿里云账号或者RAM用户(子账号),在未加入企业版时也不可访问。