Skip to content

IP-Listen

Auf der Seite IP-Listen lassen sich benannte Listen von IP-Adressen erstellen und verwalten, die aus Access Rules und Conditional Rules referenziert werden können. Anstatt dieselben IP-Adressen in jede Regel zu kopieren, werden sie einmal definiert und die Liste über mehrere Zonen hinweg wiederverwendet.

IP-Listen: benannte IP-Listen zur Wiederverwendung in Regeln.IP-Listen: benannte IP-Listen zur Wiederverwendung in Regeln.
IP-Listen: benannte IP-Listen zur Wiederverwendung in Regeln.

IP-Listen erstellen und verwalten

Auf der IP-Listen-Seite in den Organisationseinstellungen ist möglich:

  • Eine neue Liste erstellen – Einen Namen vergeben (z. B. office_ips, trusted_partners) und eine oder mehrere IP-Adressen oder CIDR-Bereiche hinzufügen.
  • IPs jederzeit hinzufügen oder entfernen. Änderungen wirken sich automatisch überall dort aus, wo die Liste referenziert wird.
  • Die Liste referenzieren aus Access Rules oder Conditional Rules durch Auswahl, anstatt Adressen einzugeben.
Das Formular „IP-Liste erstellen“: ein Name und eine optionale Beschreibung.Das Formular „IP-Liste erstellen“: ein Name und eine optionale Beschreibung.
Das Formular „IP-Liste erstellen“: ein Name und eine optionale Beschreibung.
Der Dialog „IPs hinzufügen“: eine oder mehrere IPv4-/IPv6-Adressen oder CIDR-Bereiche einfügen, mit Live-Validierung.Der Dialog „IPs hinzufügen“: eine oder mehrere IPv4-/IPv6-Adressen oder CIDR-Bereiche einfügen, mit Live-Validierung.
Der Dialog „IPs hinzufügen“: eine oder mehrere IPv4-/IPv6-Adressen oder CIDR-Bereiche einfügen, mit Live-Validierung.

Häufige Anwendungsfälle

Basic Auth für vertrauenswürdige IPs umgehen

Ist die Anwendung durch Basic Authentication geschützt, Team oder Partner aber nicht zur Eingabe aufgefordert werden sollen, lässt sich eine IP-Liste in einer Conditional Rule referenzieren, die Basic Auth für übereinstimmende Adressen deaktiviert.

Zugriff auf eine Wartungsseite erlauben

Öffentlichen Traffic auf eine Wartungsseite leiten, während alle Personen auf der IP-Liste weiterhin die Live-Anwendung sehen – eine Conditional Rule, eine IP-Liste, keine Duplikate pro Zone.

Vertrauenswürdigen Traffic vor Sicherheitsprüfungen freigeben (Whitelist)

Access Rules mit einer IP-Liste verwenden, um internen Traffic oder Partner-Traffic vor jeder WAF- oder Rate-Limiting-Auswertung zuzulassen. Kombiniert mit dem Stop Mode wird die weitere Regelverarbeitung für diese Besucher übersprungen.

Benutzerdefiniertes Routing oder Load Balancing

In fortgeschrittenen Konfigurationen können IP-Listen Routing-Entscheidungen steuern – etwa, um bestimmte Clients an einen dedizierten Origin, eine Staging-Umgebung oder einen Backend-Pool zu senden.


Vorteile

  • Zentralisierte Verwaltung – IP-Gruppen an einem Ort definieren, anstatt sie in Regeln und Zonen zu duplizieren.
  • Konsistenz über Zonen hinweg – Die Referenzierung derselben Liste überall garantiert identisches Verhalten, und Aktualisierungen propagieren sofort.
  • Einfachere Regelkonfiguration – Regelbedingungen bleiben kurz und lesbar; die IP-Liste übernimmt die Hauptarbeit.

Verwandte Themen

  • Access Rules – Sicherheitsregeln, die auf IP, Land, Header oder Pfad reagieren
  • Conditional Rules – Zonen-Konfigurations-Overrides, gesteuert durch Anfragebedingungen