IP許可リストの設定#
Terminal System 2 v1.0.0
Terminal System APIへのアクセスは特定のIPアドレス(プライベートIPアドレス、リンクローカルアドレス)からのリクエストに制限されています。
IP許可リストを設定することにより、プライベートIPアドレスとリンクローカルアドレスの範囲の中で、さらに特定のアドレスのみを許可するようにできます。
重要
以下の手順ではMenderのConfigurationタブを使用するため、MenderにConfigureアドオンが必要です。 Configureアドオンを導入していない場合、Mender経由ではなく、ローカルネットワーク内からREST APIを使って設定してください。
Mender Web UIで、画面左の[DEVICES]をクリックし、リストの中から設定したいデバイスをクリックします。
[Configuration]タブを開き、[EDIT]をクリックします。
ip_allowlist
に、設定をJSON形式で入力します。{ "allowlist": [ "192.168.1.0/24", "192.168.10.0/24" ] }
キー
説明
allowlist
許可するIPアドレスの配列。IPアドレスはCIDRで表記してください。
[SAVE AND APPLY TO DEVICE]をクリックし、デバイスに設定情報を送信します。
設定更新日時が新しくなっていることを確認します。
重要
ステータスがPendingのまま更新されない場合は、 トラブルシューティング を参照してください。
これにより、Terminal System APIへのアクセスは 192.168.1.0 ~ 192.168.1.255, 192.168.10.0 ~ 192.168.10.255 に制限されます。
注釈
許可リストが空の場合、プライベートIPアドレスとリンクローカルアドレスからのアクセスはすべて許可されます。