automation-cloud
latest
false
Automation Cloud 管理员指南
Last updated 2024年10月31日

按 IP 限制访问

此功能可用于企业版许可计划中的所有层级。

如果您想保护对组织的访问,并且只允许公司网络内的用户访问组织,则可以指定要允许的 IP 地址,我们会阻止所有其他流量。



在开始之前

先决条件

要使用此安全选项,您需要具备公司网络和 IP 范围方面的领域专业知识。

范围

IP 限制影响:

  • 通过用户界面登录的用户
  • 使用平台 API 或 UiPath 服务 API 的程序和自动化
  • 使用平台 API 或 UiPath 服务 API 的机器人。

如果代理(用户、机器人或程序)没有某个受信任的 IP,则在您强制执行 IP 限制后,它们将无法与您的组织、其所有租户、其服务或相关 API 进行交互。

支持的 IP 地址

  • 您可以为 IPv4 或 IPv6 类型的地址定义受信任的 IP 范围。
  • 您必须使用无类别域间路由 (CIDR) IP 格式。
  • 您无法为私有地址定义受信任的 IP 范围。

测试环境

我们强烈建议先在非生产环境中执行此配置并对其进行测试,然后再将其应用于生产环境,以避免对用户和自动化项目造成干扰。

添加可信 IP 范围

如果您的专用网络使用一组已知的 IP 地址,则可以在“安全设置”中添加这些地址,以仅允许来自这些地址的用户访问您的组织。

  1. 转到“管理员”。
  2. 确保已在左窗格顶部选择组织,然后选择“安全设置”

    组织的“安全设置”页面随即打开。

  3. 选择顶部的“IP 限制”选项卡:


  4. 添加一组 IP 地址。
    您可以单击“添加受信任的 IP 范围”逐一添加受信任的 IP 范围,也可以单击“上传 CSV”批量添加。有关详细说明,请参见下文。

如下文所述,启用 IP 限制后,只有其 IP 已声明在某个受信任的 IP 范围内的用户和程序才能访问您的组织。否则,他们会在尝试访问组织时看到“禁止访问”这一消息。

后续步骤:添加所有 IP 集后,请按照下一部分中的说明继续操作,以启用 IP 限制。

逐一添加受信任的 IP

  1. 单击“添加受信任的 IP 范围”。“添加受信任的 IP 范围”面板将从窗口右侧打开。
  2. 使用此范围的建议名称填写“IP 集名称”字段。
  3. 在字段的“添加 IP 范围”下,输入受信任的 IP 地址。地址可以是 IPv4 或 IPv6 类型,并且必须采用无类别域间路由 (CIDR) 格式。
  4. 如要添加另一个地址,请单击该字段下的“添加更多”,以添加另一个字段。
    拥有此范围内 IP 的用户将能够访问您的组织。任何其他地址的用户则无法访问。
    注意:您当前的 IP 将显示在面板顶部,因此请务必将其包含在内,否则您将无法启用 IP 限制。这是因为如果您的 IP 地址未包含在受信任的范围内,启用 IP 限制便会将您锁定。
  5. 单击面板底部的“添加”。
    关闭面板后,集合将显示在页面上。
  6. 重复上述步骤,根据需要添加任意数量的 IP 地址集。

批量添加受信任的 IP

  1. 在本地计算机上,按以下内容创建一个新的 CSV 文件:
    • 标头(第一行或第一个值)必须包含 IP Ranges
    • 将每个受信任的 IP 范围(采用 CIDR 格式)添加为新值或新行。

    • 如果采用表格格式,您应该获得一个单列表,其中 IP Ranges 是第一行。如果采用 CSV 格式,则应该有一行,其中 IP Ranges 是第一个值。
  2. 以任意名称在本地保存文件,并使用 .csv 扩展名。
  3. 在“ IP 限制”页面上,单击“上传 CSV ” 。
    上传 CSV”对话框将打开。
  4. 单击“上传文件”,然后选择您创建的 CSV 文件。
    上传开始,上传完成后,顶部会显示一条上传成功的消息。导入的 IP 范围会显示在受信任的 IP 范围列表中,其 IP 集名称的格式为“<日期> 导入”。您可以编辑该集以更新名称。
    docs image
如果在上传的文件中检测到任何错误,则系统会中止导入。“错误摘要”显示有关无法导入哪些 IP 范围及其原因的信息。单击“确定”以关闭对话框。您必须修复指示的错误,然后重试。

Enabling or disabling IP restriction

启用 IP 限制以阻止来自您已声明的可信 IP 范围以外的 IP 地址流量,或禁用 IP 限制以允许来自任何 IP 的访问。

  1. 转到“管理员”。
  2. 确保已在左窗格顶部选择组织,然后选择“安全设置”

    组织的“安全设置”页面随即打开。

  3. 选择顶部的“IP 限制”选项卡。
  4. 在右侧的“强制类型”下,选择一个选项:
    • 如要启用 IP 限制,请选择“仅允许受信任的 IP”

      只有使用特定 IP(位于某个受信任的 IP 范围内)的代理才能访问您的组织。

    • 如要禁用 IP 限制,请选择“允许所有 IP”

      即使在页面上定义了受信任的 IP 范围,设置此选项后,仍允许从任何 IP 进行访问。

  5. 在确认对话框中,单击“确认”以启用 IP 限制。

获取帮助

如果您不小心将自己锁定了,或遇到其他问题,请联系支持团队寻求帮助。

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。