Netzwerkperimeter verwalten
Netzwerkperimeter in einer Identitätsdomain in IAM beschränken die IP-Adressen, mit denen Benutzer sich anmelden können.
Sie können die folgenden Aufgaben im Zusammenhang mit Netzwerkperimetern ausführen:
- Netzwerkperimeter auflisten
- Netzwerkperimeter erstellen
- Details eines Netzwerkperimeters abrufen
- Netzwerkperimeter aktualisieren
- Netzwerkperimeter löschen
Einführung
Nachdem Sie einen Netzwerkperimeter erstellt haben, können Sie verhindern, dass Benutzer sich bei IAM anmelden, wenn sie eine der IP-Adressen im Netzwerkperimeter verwenden. Dies wird als Sperrung bezeichnet. Eine Sperrliste enthält verdächtige IP-Adressen oder Domains. Beispiel: Ein Benutzer möchte sich mit einer IP-Adresse bei IAM anmelden, die aus einem Land stammt, in dem Hacking sehr verbreitet ist.
Eine IP-Adresse ist eine Folge von Zahlen, die das Netzwerk jedes mit dem Internet verbundenen Geräts identifiziert. Ähnlich wie bei einer Absenderadresse auf einem Umschlag ist sie mit einer menschenlesbaren Domain verknüpft. Da die IP-Adresse anderen Geräten anzeigt, woher Daten stammen, kann sie die Rückverfolgung unerwünschter Inhalte unterstützen.
Sperrlisten können eine einzelne IP-Adresse oder einen (festgelegten) IP-Bereich enthalten. Anhand dieser Informationen kann IAM Benutzer sperren, die versuchen, sich vor verdächtigen IP-Adressen anzumelden.
Sie können IAM auch so konfigurieren, dass Benutzer nur mit IP-Adressen angemeldet werden können, die im Netzwerkperimeter enthalten sind. Dies wird als Ausnahmeliste bezeichnet, bei der Benutzer, die mit diesen IP-Adressen versuchen, sich bei IAM anzumelden, akzeptiert werden. Ausnahmeliste ist das Gegenteil von Sperrliste, die Praxis, verdächtige IP-Adressen zu identifizieren, und demzufolge wird der Zugriff auf IAM verweigert.
Sie können IAM so konfigurieren, dass nur Benutzer, die eine bestimmte IP-Adresse oder IP-Adresse in einem bestimmten Bereich verwenden, sich bei IAM anmelden können. Sie können IAM auch so konfigurieren, dass eine Überwachung auf verdächtige IP-Adressen oder IP-Adressbereiche erfolgt und verhindert wird, dass Benutzer, die diese IP-Adressen verwenden, sich bei IAM anmelden.
Mit einem Netzwerkperimeter können Sie in einem Standardformat eine genaue IP-Adresse, einen IP-Adressbereich oder eine Gruppe maskierter IP-Adressen definieren. Sowohl Internet Protocol Version 4 (IPv4) als auch Internet Protocol Version 6 (IPv6) werden unterstützt.
-
Genaue IP-Adresse. Sie können eine oder mehrere IP-Adressen eingeben. Wenn Sie mehrere genaue IP-Adressen eingeben, trennen Sie sie jeweils durch ein Komma.
-
Zwei IP-Adressen, durch einen Bindestrich getrennt, die einen IP-Bereich bilden. Beispiel: Wenn Sie den IP-Bereich
10.10.10.1-10.10.10.10angeben, verwendet jeder Benutzer, der versucht, sich bei IAM mit einer IP-Adresse von10.10.10.1bis10.10.10.10anzumelden, eine IP-Adresse, die in den IP-Bereich fällt. -
Maskierter IP-Adressbereich. Jede Zahl einer IP-Adresse besteht aus 8 Bit. Beispiel: Bei dem maskierten Bereich
10.11.12.18/24sind die ersten drei Zahlen (24 Bit) die Maske, die angewendet werden muss, um zu prüfen, ob eine IP-Adresse in diesem Bereich liegt. In diesem Beispiel werden gültige IP-Adressen verwendet, die mit10.11.12beginnen.Achtung
Verwenden Sie keinen IP-Adressbereich von0.0.0.0/0, da er alle IPv4-Adressen weltweit umfasst.
In den aufgeführten Beispielen werden IP-Adressen mit dem Protokoll IPv4 verwendet. Sie können jedoch die gleichen Formate auf IP-Adressen anwenden, die das IPv6-Protokoll verwenden (z.B.
B138:C14:52:8000:0:0:4D8).After defining network perimeters, you can assign them to a sign-on policy, and configure the policy so that if you're trying to sign in to IAM using an IP address that's defined in the network perimeter, you can sign in to IAM or be prevented from accessing IAM.
Weitere Informationen zum Zuweisen von Netzwerkperimetern zu einer Anmelde-Policy finden Sie unter Anmelde-Policy hinzufügen.