使用允许的 IP 地址设置,根据您在列表中指定的 IP 地址或子网限制用户登录访问 Control Room URL。 您可以使用无类别域间路由 (CIDR) 格式添加多个 IP 地址范围。

先决条件

注:

如果用户尝试使用不在访问列表中的 IP 地址登录 Cloud Control Room,将弹出一条错误消息,指示用户或用户凭据无效。

确保您以管理员身份登录到 Control Room

您必须具有访问管理 > 设置页面进行查看、添加或编辑的权限

指定一个 IP 地址或 IP 子网列表,以允许访问 Cloud Control Room URL 和 API。 如果您的网络出口使用动态 IP 地址,那么您输入的范围必须包括可以分配给出站流量的整个动态 IP 地址范围。 例如,要指定单个 IP 地址,请使用 11.10.10.12/32;要指定一个 IP 地址范围,请使用 192.169.20.0/24。

注: 使用 SAML 进行身份验证时,请使用标识提供商的网络访问功能来限制对特定允许 IP 地址的访问。 在切换到 SAML 进行身份验证之前,确保删除所有已配置的允许 IP 地址。 有关更多信息,请参阅A360 | Reset Network Access list.

过程

执行以下步骤,将 IP 地址或子网添加到允许的网络访问地址列表中:

  1. 以管理员身份登录 Control Room
  2. 导航到管理 > 设置 > 网络设置
  3. 单击编辑,以添加或编辑列出的 IP 地址。
    注: 访问许可表有 200 个独立条目的限制。 条目可以是单个 IP 地址或 IP 子网。
  4. 输入 IP 地址信息:
    选项描述
    单个 IP 地址 以 x.x.x.x 格式输入必要的 IP 地址。
    IP 地址范围 输入 x.x.x.x 格式的地址并指定子网掩码。
  5. 输入名称
  6. 可选: 输入描述。
  7. 单击保存更改