IP ホワイトリスト 機能の使用
- デフォルトのテナントIPアドレス一覧は、ホワイトリストとして使用できません。
- ABBYY FlexiCapture Authentication Module が必要です。
- デフォルトでは、以下の形式の IPv4 プロトコルのみがサポートされています。
- 特定の IP アドレス:
- IPアドレスの範囲:
- Processing Server を実行しているローカル コンピューターからアクセスする場合:
- Processing Server を実行しているコンピューターで IPv4 と IPv6 の両方のプロトコルが同時に有効になっている場合は、追加でホワイトリストに IPv6 ノードのアドレスを指定する必要があります。
IP ホワイトリスト 機能の有効化
IP ホワイトリスト は、dbo.Tenant テーブルまたは管理および監視コンソールのいずれかで有効にできます。 dbo.Tenant テーブルで有効にする場合: IP ホワイトリスト 機能を有効にするには、dbo.Tenant テーブルの Flags field で、該当するテナントの 4 番目のビットを設定します。以下の手順では Microsoft SQL Server を例として使用します
以下の手順では Microsoft SQL Server を例として使用します
- Microsoft SQL Server Management Studio を開きます。
- IP ホワイトリスト を有効にするには:
- 次のコマンドを入力します: UPDATE Tenant SET Flags = Flags | 8 WHERE Name = MyTenant
- dbo.Tenant テーブルの Flags field で、対象のテナントの 4 番目のビットを設定します。
- dbo.TenantWhiteIp テーブルに IP ホワイトリスト を設定します。
- TenantId 列で、テナントの ID を指定します。
- IP 列で、そのテナントに対してホワイトリストに登録する IP アドレスまたは IP 範囲を指定します。
- 対象のテナントで管理および監視コンソールを起動します。
- Settings -> IP ホワイトリスト に移動します。
- Enable IP whitelisting を選択します。
- Allowed IP address blocks field で、許可する IP アドレスまたはアドレス範囲を CIDR 形式で指定します。 注: IP アドレスを CIDR 形式で指定すると、プログラムが IP アドレスの範囲を自動的に計算します。
- Save をクリックします。
- 管理および監視コンソールを使用してホワイトリストに登録できる IP アドレスは、テナント内のものに限られます。メイン環境では IP アドレスをホワイトリストに登録できません。
- IP アドレスをホワイトリストに登録するには、ABBYY FlexiCapture administrator またはテナント管理者のロールが必要です。
IPv6 プロトコル
Processing Server を実行しているコンピューターで IPv4 と IPv6 の両方が有効になっている場合は、IPv6 が有効なマシンのアドレスも追加で指定する必要があります。あるいは、IPv6 プロトコルを無効にすることもできます。 プロキシ接続の場合は、IP ホワイトリストにプロキシサーバーの IPv6 アドレスを指定してください。 IPv6 用ホワイトリストのサンプル: