按 IP 限制访问

此功能可用于企业版许可计划中的所有层级。

如果您想保护对组织的访问，并且只允许公司网络内的用户访问组织，则可以指定要允许的 IP 地址，我们会阻止所有其他流量。

在开始之前

要使用此安全选项，您需要具备公司网络和 IP 范围方面的领域专业知识。

IP 限制影响：

如果代理（用户、机器人或程序）没有某个受信任的 IP，则在您强制执行 IP 限制后，它们将无法与您的组织、其所有租户、其服务或相关 API 进行交互。

我们强烈建议先在非生产环境中执行此配置并对其进行测试，然后再将其应用于生产环境，以避免对用户和自动化项目造成干扰。

如果您的专用网络使用一组已知的 IP 地址，则可以在“安全设置”中添加这些地址，以仅允许来自这些地址的用户访问您的组织。

如下文所述，启用 IP 限制后，只有其 IP 已声明在某个受信任的 IP 范围内的用户和程序才能访问您的组织。否则，他们会在尝试访问组织时看到“禁止访问”这一消息。

后续步骤：添加所有 IP 集后，请按照下一部分中的说明继续操作，以启用 IP 限制。

单击“添加受信任的 IP 范围”。“添加受信任的 IP 范围”面板将从窗口右侧打开。
使用此范围的建议名称填写“IP 集名称”字段。
在字段的“添加 IP 范围”下，输入受信任的 IP 地址。地址可以是 IPv4 或 IPv6 类型，并且必须采用无类别域间路由 (CIDR) 格式。
如要添加另一个地址，请单击该字段下的“添加更多”，以添加另一个字段。
拥有此范围内 IP 的用户将能够访问您的组织。任何其他地址的用户则无法访问。
注意：您当前的 IP 将显示在面板顶部，因此请务必将其包含在内，否则您将无法启用 IP 限制。这是因为如果您的 IP 地址未包含在受信任的范围内，启用 IP 限制便会将您锁定。
单击面板底部的“添加”。
关闭面板后，集合将显示在页面上。
重复上述步骤，根据需要添加任意数量的 IP 地址集。

在本地计算机上，按以下内容创建一个新的 CSV 文件：
- 标头（第一行或第一个值）必须包含 IP Ranges。
- 将每个受信任的 IP 范围（采用 CIDR 格式）添加为新值或新行。
- 如果采用表格格式，您应该获得一个单列表，其中 IP Ranges 是第一行。如果采用 CSV 格式，则应该有一行，其中 IP Ranges 是第一个值。
以任意名称在本地保存文件，并使用 .csv 扩展名。
在“ IP 限制”页面上，单击“上传 CSV ” 。
“上传 CSV”对话框将打开。
单击“上传文件”，然后选择您创建的 CSV 文件。
上传开始，上传完成后，顶部会显示一条上传成功的消息。导入的 IP 范围会显示在受信任的 IP 范围列表中，其 IP 集名称的格式为“<日期> 导入”。您可以编辑该集以更新名称。

如果在上传的文件中检测到任何错误，则系统会中止导入。“错误摘要”显示有关无法导入哪些 IP 范围及其原因的信息。单击“确定”以关闭对话框。您必须修复指示的错误，然后重试。

启用 IP 限制以阻止来自您已声明的可信 IP 范围以外的 IP 地址流量，或禁用 IP 限制以允许来自任何 IP 的访问。