IP許可リストの設定#

Terminal System 2 v1.0.0

Terminal System APIへのアクセスは特定のIPアドレス(プライベートIPアドレス、リンクローカルアドレス)からのリクエストに制限されています。

IP許可リストを設定することにより、プライベートIPアドレスとリンクローカルアドレスの範囲の中で、さらに特定のアドレスのみを許可するようにできます。

重要

以下の手順ではMenderのConfigurationタブを使用するため、MenderにConfigureアドオンが必要です。 Configureアドオンを導入していない場合、Mender経由ではなく、ローカルネットワーク内からREST APIを使って設定してください。

  1. Mender Web UIで、画面左の[DEVICES]をクリックし、リストの中から設定したいデバイスをクリックします。

  2. [Configuration]タブを開き、[EDIT]をクリックします。

  3. ip_allowlist に、設定をJSON形式で入力します。

    {
  "allowlist": [
    "192.168.1.0/24",
    "192.168.10.0/24"
  ]
}

    キー

    説明

    allowlist

    許可するIPアドレスの配列。IPアドレスはCIDRで表記してください。

  4. [SAVE AND APPLY TO DEVICE]をクリックし、デバイスに設定情報を送信します。

  5. 設定更新日時が新しくなっていることを確認します。

    ../../_images/setup_mender_configuration_success.png

    図 166 設定更新日時#

    重要

    ステータスがPendingのまま更新されない場合は、 トラブルシューティング を参照してください。

これにより、Terminal System APIへのアクセスは 192.168.1.0 ~ 192.168.1.255, 192.168.10.0 ~ 192.168.10.255 に制限されます。

注釈

許可リストが空の場合、プライベートIPアドレスとリンクローカルアドレスからのアクセスはすべて許可されます。