Data Management (DMS) の IP アドレスホワイトリスト機能を使用すると、DMS にアクセスできる IP アドレスを制御できます。この機能は、従業員のアクセス管理に役立ち、DMS が信頼できるネットワーク環境内でのみ使用されるようにします。本トピックでは、IP アドレスホワイトリストのユースケースと機能について説明し、よくある質問とその回答を紹介します。
ユースケース
この機能は、静的なアウトバウンド IP アドレスを持つエンタープライズネットワークに最適です。静的 IP アドレスをホワイトリストに追加することで、DMS へのアクセスを自社の企業ネットワークに制限できます。アウトバウンド IP アドレスの設定については、テクニカルサポートにお問い合わせください。
仕組み
初期状態
デフォルトでは、DMS をアクティブ化すると IP アドレスホワイトリスト機能が有効になります。初期のホワイトリストには、単一のエントリ 0.0.0.0/0 が含まれており、これはすべての IP アドレスからのアクセスを許可します。このデフォルトのエントリは、あくまで書式の例です。
操作手順
DMSコンソールV5.0 にログインします。
左上隅にある
アイコンにポインターを移動し、 を選択します。説明DMS コンソールを通常モードで使用している場合は、上部のナビゲーションバーで を選択します。
サポートされている操作
-
IP アドレスホワイトリスト機能の無効化
この機能を無効にすると、すべての IP アドレスが DMS にアクセスできるようになります。DMS は既存のホワイトリスト設定を保存しますが、適用はしません。
-
IP アドレスホワイトリスト機能の有効化
この機能を有効にすると、ホワイトリストに登録されている IP アドレスからのみ DMS にアクセスできるようになります。
-
ホワイトリストへのIPアドレスの追加
[Add to Whitelist] をクリックします。ダイアログボックスで [IP Address] と [Description] を入力し、[Submit] をクリックします。
複数の IP アドレスを追加するには、セミコロン (;) で区切ります。
-
ホワイトリストからのIPアドレスの削除
削除したいエントリの横にある [Delete] をクリックします。[Prompt] ダイアログボックスで [OK] をクリックします。
-
ホワイトリストエントリの編集
変更したいエントリの横にある [Edit] をクリックします。ダイアログボックスで [IP Address] または [Description] を変更し、[Submit] をクリックします。
よくある質問
-
Q:IP アドレスホワイトリストが設定されている場合、在宅勤務の従業員はどのように DMS にアクセスできますか?
A:
-
会社が VPN を提供している場合、在宅勤務の従業員は VPN に接続できます。その場合、アウトバウンド IP アドレスが会社のオフィスの IP アドレスと同じになるため、ホワイトリストを変更する必要はありません。
-
会社が VPN を提供していない場合、従業員は管理者に自分のローカル IP アドレスを伝え、一時的にホワイトリストに追加してもらう必要があります。
-
-
Q:当社には複数のオフィス拠点があり、それぞれ IP アドレスが異なります。どうすればよいですか?
A:各オフィス拠点のアウトバウンド IP アドレスをホワイトリストに追加できます。
-
Q:一時的なアクセスのために IP アドレスを追加した場合、後で削除できますか?
A:はい。アクセスが不要になった時点で、ホワイトリストからそのエントリを削除できます。
-
Q:IT データセンターで停電と再起動が発生した後、アウトバウンド IP アドレスが変更され、システムにアクセスできなくなりました。どうすればよいですか?
A:
-
Alibaba Cloud にチケットを送信してください。チケットには、DMS Enterprise のアクティブ化に使用した Alibaba Cloud アカウント ID を記載してください。当社のサポートチームがお客様のリクエストを処理して、IP アドレスホワイトリストを一時的に無効にします。その後、管理者がログインして、新しい IP アドレスでホワイトリストを更新できます。
-
将来のリリースでは、管理者が SMS 認証を使用して IP アドレスホワイトリストをバイパスできるようになる予定です。これにより、管理者はログインして設定を変更できます。
-
-
Q:IP アドレスホワイトリスト機能はデフォルトで有効になっており、設定は
0.0.0.0/0になっていて、すべての IP アドレスからのアクセスを許可します。これはセキュリティリスクになりますか?A:いいえ。このデフォルト設定がセキュリティリスクになることはありません。DMS Enterprise はさらに 2 つのセキュリティレイヤーを提供しているためです。サービスをアクティブ化した後、特定の IP アドレスを追加するか、この機能を無効にすることで、この設定を調整できます。そのレイヤーは次のとおりです:
-
Alibaba Cloud 認証:ユーザーは有効な Alibaba Cloud アカウントで認証する必要があります。
-
DMS ユーザー管理:従業員が有効な Alibaba Cloud アカウントまたは RAM ユーザーを持っていても、DMS Enterprise のユーザーとして追加されていない限り、DMS Enterprise にはアクセスできません。
-
-
Q:DMS へのアクセスに失敗し、システムから「Access Denied. Your machine IP is not in the whitelist allowed by the enterprise.」というエラーメッセージが表示されました。どうすればよいですか?
A:管理者に連絡して、ご自分のローカル IP アドレスを IP アドレスホワイトリストに追加してもらってください。または、エラーページに表示されているように、管理者に IP アドレスホワイトリストを無効にするよう依頼することもできます。