IP黑白名单(IP Blocklist/Allowlist):云平台登录IP的黑白名单,通过对访客身份的识别和过滤,进一步提升云平台登录安全。ZStack Cloud支持配置IP黑白名单,对登录平台的IP进行过滤控制。
说明: 用户可自行设置启用IP黑白名单功能。设置方法:
进入,设置平台登录IP黑白名单即可,默认为False。
IP黑白名单工作原理
- 若未添加任何IP黑白名单,默认允许从任意IP登录平台。
- 若只添加IP黑名单,则不允许黑名单中的IP登录平台,其余IP允许登录。
- 若只添加IP白名单,则允许白名单中的IP登录平台,其余IP不允许登录。
- 若IP黑白名单均添加,则白名单优先于黑名单,例如:同一个IP同时添加在黑白名单中,则来自该IP的登录请求将被允许。
说明:
- 从不允许登录的IP地址访问平台,系统将在登录时进行拦截。
- 如使用负载均衡转发登录请求到平台,请在负载均衡设备上正确配置负载均衡X-Forwarded-For转发,如未配置,平台将无法获取实际的客户端IP,无法准确放行/拦截来自该客户端的访问。
添加IP黑名单/白名单
在IP黑白名单页面,可以选择添加IP黑名单或IP白名单,添加方式一致,以添加IP黑名单为例:
在ZStack Cloud主菜单,点击,进入IP黑白名单界面,点击添加IP黑名单,弹出添加IP黑名单界面。
可参考以下示例输入相应内容:
- 名称:设置IP黑名单名称
- 简介:可选项,可留空不填
- IP地址:输入需要加入IP黑名单的IP地址说明:
- 支持输入固定IP地址、IP地址范围、IP/掩码格式,添加多个需要以英文逗号分隔开。
- 支持最多添加100条。
如图1所示:
图1 添加IP黑名单
| 操作 | 描述 |
|---|---|
| 添加IP黑/IP白名单 | 添加一个新的IP黑/白名单。 说明: 添加IP黑/白名单,该名单将立即生效,名单中的IP地址将被拒绝/允许登录平台,请谨慎操作。 |
| 编辑IP黑/白名单 | 编辑IP黑/IP白名单的名称、简介信息。 |
| 删除IP黑/白名单 | 删除选中的IP黑/白名单。 说明: 删除IP黑/白名单,该名单将失效,登录平台IP无限制,请谨慎操作。 |