IP制限

注記：この機能は、特権管理者のみ利用できます。

PAM360では、特権管理者は、IPベースの制限で不要なトラフィックの最小化して、PAM360 Serverへのインバウンド接続を制限できます。これで、管理者がどのシステムのPAM360 Serverへの要求のアクセスと送信を許可し、どのシステムをブロックするかを正確に選択できるようになるため、セキュリティ層が追加されます。アクセスの許可または制限は、個々の IP に対しても、IP アドレスの範囲に対しても行うことができます。

PAM360には、次の3つのIP制限があります：

1. ウェブアクセス
2. APIアクセス
3. エージェントアクセス

1.ウェブアクセス

PAM360 WebサーバーへのアクセスにIPベース制限を有効にできます。IP制限は、定義済みのIP範囲や個々のIPアドレスなど、さまざまなレベルと組み合わせで設定できます。 

IP ベースの制限を構成するには、次の手順に従います：

1. [管理者] >> [構成] に移動し、[IP 制限] を選択します。
2. [Web アクセス]では、次の 2 つのオプションから選択できます：
   • 許可された IP アドレス: このオプションを選択する場合、このフィールドで指定したIPアドレスのみアクセスを許可され、他のIPアドレスはPAM360 Webサーバーへのアクセスがブロックされます。
   • ブロックされた IP アドレス: このオプションを使用すると、特定の IP アドレスまたは IP 範囲をブロックし、他のすべての IP アドレスへのアクセスを許可できます。

注記：IP アドレスは、テキスト フィールドにカンマ区切り値として入力する必要があります。例：10.0.2.1 - 10.0.2.15, 10.0.3.176, 10.0.3.222。両方のフィールドで定義できる IP アドレスの数に制限はありません。

2.APIアクセス

PAM360では、IPベース制限をAPI呼出に対して、およびネイティブモバイルアプリとブラウザ拡張機能からPAM360 Serverへの通信に対しても有効にできます。IP制限は、定義済みのIP範囲や個々のIPアドレスなど、さまざまなレベルと組み合わせで設定できます。

IP ベースの制限を構成するには、次の手順に従います。

1. [管理者] >> [構成] に移動し、[IP 制限] を選択します。
2. [API アクセス] では、次の 2 つのオプションから選択できます：
   • 許可された IP アドレス: このオプションを選択すると、このフィールドで指定した IP アドレスのみに API アクセスが許可され、残りの IP アドレスは API 呼び出しの送信および受信がブロックされます。
   • ブロックされた IP アドレス: このオプションを使用すると、特定の IP アドレスまたは IP 範囲をブロックし、他のすべての IP アドレスへのアクセスを許可できます。

注記：IP アドレスは、テキスト フィールドにカンマ区切り値として入力する必要があります。例：10.0.2.1 - 10.0.2.15, 10.0.3.176, 10.0.3.222。両方のフィールドで定義できる IP アドレスの数に制限はありません。

3.エージェントアクセス

PAM360では、ターゲットマシンからPAM360 Serverへのエージェント通信をIPベース制限で調節できます。IP制限は、定義済みのIP範囲や個々のIPアドレスなど、さまざまなレベルと組み合わせで設定できます。

IP ベースの制限を構成するには、次の手順に従います。

1. [管理者] >> [構成] に移動し、[IP 制限] を選択します。
2. [エージェントアクセス] では、次の 2 つのオプションから選択できます：
   • 許可された IP アドレス: このオプションを選択する場合、このフィールドで指定したIPアドレスのみアクセスを許可され、他のIPアドレスはPAM360 Webサーバーへのアクセスがブロックされます。
   • ブロックされた IP アドレス: このオプションを使用すると、特定の IP アドレスまたは IP 範囲をブロックし、他のすべての IP アドレスへのアクセスを許可できます。

注記：IP アドレスは、テキスト フィールドにカンマ区切り値として入力する必要があります。例：10.0.2.1 - 10.0.2.15, 10.0.3.176, 10.0.3.222。両方のフィールドで定義できる IP アドレスの数に制限はありません。