DocumentationGuide du Panneau de contrôle

Listes autorisées des plages d’adresses IP ip-range-allow-listing

Last update: Wed Apr 10 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Créé pour :

  • Experienced
  • Admin

Les serveurs SFTP sont protégés. Afin de pouvoir y accéder pour afficher des fichiers ou en écrire de nouveaux, vous devez ajouter à la liste autorisée l’adresse IP publique du système ou du client qui accède aux serveurs.

 Découvrez cette fonctionnalité en vidéo dans Campaign v7/v8 ou Campaign Standard.

À propos du format CIDR about-cidr-format

Le format CIDR (Classless Inter-Domain Routing) est le format pris en charge lors de l’ajout de plages d’adresses IP avec l’interface du Panneau de contrôle.

La syntaxe se compose d’une adresse IP, suivie d’un caractère « / » et d’un nombre décimal. Le format et sa syntaxe sont présentés en détail dans cet article.

Vous pouvez rechercher sur Internet des outils en ligne gratuits qui vous permettront de convertir la plage IP qui vous intéresse au format CIDR.

Bonnes pratiques best-practices

Veillez à suivre les recommandations et les limites ci-dessous lors de l’ajout des adresses IP à la liste autorisée dans le Panneau de contrôle.

  • Ajoutez des plages d’adresses IP à la liste autorisée plutôt que des adresses IP uniques. Pour ajouter une seule adresse IP à la liste autorisée, ajoutez-lui « /32 » afin d’indiquer qu’une seule adresse IP est comprise dans la plage.
  • N’ajoutez pas de plages très larges à la liste autorisée, par exemple des plages contenant plus de 265 adresses IP. Le Panneau de contrôle rejettera les plages au format CIDR comprises entre /0 et /23.
  • Seules les adresses IP publiques peuvent être ajoutées à la liste autorisée.
  • Veillez à supprimer régulièrement les adresses IP dont vous nʼavez plus besoin de la liste autorisée.

Ajout dʼadresses IP à la liste autorisée adding-ip-addresses-allow-list

Pour ajouter une plage d’adresses IP à la liste autorisée, procédez comme suit :

  1. Ouvrez la carte SFTP, puis sélectionnez l’onglet Listes autorisées des adresses IP.

  2. La liste des adresses IP sur la liste autorisée s’affiche pour chaque instance. Sélectionnez l’instance souhaitée dans la liste de gauche, puis cliquez sur le bouton Ajouter une plage d’adresses IP.

  3. Définissez la plage d’adresses IP que vous souhaitez ajouter à la liste autorisée. Ce champ accepte uniquement les plages d’adresses IP au format CIDR, par exemple 192.150.5.0/24.

    note important
    IMPORTANT
    Une plage d’adresses IP ne peut pas chevaucher une plage existante dans la liste autorisée. Dans ce cas, supprimez d’abord la plage qui contient l’adresse IP qui chevauche.

  4. Il est possible d’ajouter une plage à la liste autorisée pour plusieurs instances. Pour ce faire, appuyez sur la touche Flèche vers le bas ou saisissez les premières lettres de l’instance souhaitée, puis sélectionnez-la dans la liste de suggestions.

  5. Définissez le libellé qui s’affichera pour cette plage d’adresses IP dans la liste.

    note note
    NOTE
    Les caractères spéciaux suivants sont autorisés dans le champ Libellé  :
    . _ - : / ( ) # , @ [ ] + = & ; { } ! $

  6. Pour une gestion plus facile de votre liste autorisée dʼadresses IP, vous pouvez définir une durée durant laquelle chaque plage IP sera disponible. Pour ce faire, sélectionnez une unité dans la liste déroulante Type et définissez une durée dans le champ correspondant. Pour plus dʼinformations sur lʼexpiration des plages dʼadresses IP, consultez cette section.

    note note
    NOTE
    Par défaut, le champ Type est défini sur Illimité, ce qui signifie que la plage dʼadresses IP nʼexpire jamais.

  7. Dans le champ Commentaire, vous pouvez indiquer la raison pour laquelle vous autorisez cette plage dʼadresses IP (pourquoi, pour qui, etc.).

  8. Cliquez sur le bouton Enregistrer. L’ajout de la plage d’adresses IP à la liste autorisée apparaît comme En attente jusqu’à ce que la demande soit entièrement traitée, ce qui ne prend en général que quelques secondes.

IMPORTANT
Si vous essayez de connecter vos serveurs SFTP à un nouveau système et ajoutez par conséquent de nouvelles plages d’adresses IP à la liste autorisée, il vous faudra peut-être saisir de nouvelles clés publiques pour établir la connexion. Pour plus d’informations, consultez cette section.

Gestion des plages dʼadresses IP managing-ip-ranges

Les plages dʼadresses IP que vous créez sʼaffichent dans lʼonglet Listes autorisées des adresses IP.

Vous pouvez trier les éléments en fonction de leur date de création ou de modification, de l’utilisateur qui les a créés ou modifiés ainsi que de la date d’expiration de la plage d’adresses IP.

Vous pouvez également effectuer une recherche de plage dʼadresses IP en commençant à saisir un libellé, une plage, un nom ou un commentaire.

Pour modifier une ou plusieurs plages dʼadresses IP, consultez cette section.

Pour supprimer une ou plusieurs plages dʼadresses IP de la liste autorisée, sélectionnez-les puis cliquez sur le bouton Supprimer la plage dʼadresses IP.

Expiration expiry

La colonne Expire indique le nombre de jours restants avant lʼexpiration de la plage dʼadresses IP.

Si vous êtes abonné aux alertes par email, vous recevrez des notifications par email 10 jours et 5 jours avant lʼexpiration dʼune plage dʼadresses IP. Vous en recevrez également une le jour de son expiration. À la réception de lʼalerte, vous pouvez modifier la plage dʼadresses IP afin d’étendre sa durée de validité, si nécessaire.

Une plage dʼadresses IP arrivée à expiration est automatiquement supprimée au bout de 7 jours. Elle apparaît comme Expirée dans la colonne Expire. Durant cette période de 7 jours :

  • Une plage dʼadresses IP arrivée à expiration ne peut plus être utilisée pour accéder aux serveurs SFTP.

  • Vous ne pouvez pas créer une autre plage dʼadresses IP qui chevauche une plage arrivée à expiration. Vous devez dʼabord supprimer la plage dʼadresses IP arrivée à expiration avant d’en créer une autre.

  • Vous pouvez modifier une plage dʼadresses IP arrivée à expiration et mettre à jour sa durée afin quʼelle soit à nouveau disponible.

  • Vous pouvez la supprimer de la liste autorisée.

Modification de plages d’adresses IP editing-ip-ranges

Pour modifier les plages dʼadresses IP, suivez les étapes ci-dessous.

NOTE
Vous ne pouvez modifier que les plages dʼadresses IP créées depuis la version dʼoctobre 2021 du Panneau de contrôle.

  1. Sélectionnez une ou plusieurs plages dʼadresses IP dans la liste Listes autorisées des adresses IP.

  2. Cliquez sur le bouton Mettre à jour la plage dʼadresses IP.

  3. Vous pouvez uniquement modifier la date dʼexpiration de la plage dʼadresses IP et/ou ajouter un nouveau commentaire.

    note note
    NOTE
    Pour modifier le format CIDR, son libellé ou modifier la ou les instances associées, vous devez dʼabord supprimer la plage dʼadresses IP et en créer une correspondant à vos besoins.

  4. Enregistrez vos modifications.

Suivi des modifications monitoring-changes

Les Logs de traitement de la page dʼaccueil du Panneau de contrôle permettent de suivre et de surveiller toutes les modifications apportées aux adresses IP sur la liste autorisée.

Pour plus dʼinformations sur lʼinterface du Panneau de contrôle, reportez-vous à cette section.

recommendation-more-help
de5e0b2b-14b9-41f2-ac61-b0893e9c55a5