クリア

IPアドレスの許可/制限

当オプションによって、設定した機器からの通信を許可/制限できます。既知の/認証された機器を設定し通信を許可することも、既知でない/認証されていない機器を設定し通信を拒否することも可能です。

当オプションは、さらにセキュリティを強化する方法として有効です。

ユーザーはIPアドレスやIPアドレスの範囲を指定します。指定したIPアドレスやIPアドレスの範囲からのADManager Plusへの通信/リクエストが許可/ブロックされます。 お望みのIPアドレスやIPアドレスの範囲を指定して、APIへのアクセスを許可することも可能です。 また、任意のIPアドレスやIPアドレスの範囲を指定して、ADManager Plusの特定のURLへのアクセスを許可することも可能です。

手順

  1. ADManager Plusにログインします。
  2. [委任]タブで[設定]→[ログイン設定]とクリックします。
  3. ログイン設定画面で、[IPを許可/制限]タブをクリックします。
  4. 「IPの許可/制限を有効にする」を選択します。
  5. 「許可されたIP」または「制限されたIP」を選択し、特定のIPアドレスを許可、もしくは制限します。
    制限か許可か、どちらかのオプションを使用できます(同時にどちらのオプションも使うことはできません)。
    • IPアドレスの範囲を指定するには、範囲の最初と最後のIPアドレスを「IP範囲を許可」フィールドに入力します。他に範囲を追加するには+アイコンをクリックし、IPアドレスの範囲を指定します。
    • 個別のIPアドレスを指定する場合は、[個別のIPを追加]をクリックし任意のIPアドレスを入力します。 複数のIPアドレスを指定することもできます。その場合、コンマでアドレスを区切ります。
  6. API/ADManager Plusの特定のURLへのアクセスを許可するためには、「特定のIPのAPI/URLアクセスを有効にします。」を選択します。

    • 任意のAPI/製品URLを入力します。複数のURLを指定する場合、URLをカンマで区切ります。

      API/製品URLのフォーマット
      • より広いAPI/URLの範囲に関して、アクセスを許可または制限するためには、ワイルドカードとして*を使用します。
      • API/製品URLのパスはスラッシュ(/)で始めます。
        例: /Admin.do and /RestAPI/WC/
      • API/製品URLのパスのみを入力します。例えば製品URLが全体として「https://testserver:8082/Admin.do」だったとしても、「/Admin.do」のみ入力します。
      • アルファベット、数字、一部の特殊文字(ピリオド「.」、スラッシュ「/」、アスタリスク「*」)を使用できます。
    • 「IP範囲を許可」フィールドで任意のIPアドレスの範囲を指定します。範囲を追加する場合は、+アイコンをクリックし、IPアドレスを指定します。
  7. [保存]をクリックします。
注記
  • API/URLパスではワイルドカードとして*を使用します。例: /RestAPI/.*
  • 特定のクラスのIPアドレスにおいて、その全アドレスを制限するためには、ワイルドカードとして*を使用してください。ワイルドカードは個別のIPとしてのみ機能します。
  • IP制限はローカルホストの端末に適用されません。
  • IPv4アドレスのみを入力してください。IPv6はサポートしていません。
       概要