smoxy

Deutsch

English

Deutsch

English

Erscheinungsbild

IP-Listen

Auf der Seite IP-Listen lassen sich benannte Listen von IP-Adressen erstellen und verwalten, die aus Access Rules und Conditional Rules referenziert werden können. Anstatt dieselben IP-Adressen in jede Regel zu kopieren, werden sie einmal definiert und die Liste über mehrere Sites hinweg wiederverwendet.

IP-Listen erstellen und verwalten

Auf der IP-Listen-Seite in den Organisationseinstellungen ist möglich:

  • Eine neue Liste erstellen – Einen Namen vergeben (z. B. office_ips, trusted_partners) und eine oder mehrere IP-Adressen oder CIDR-Bereiche hinzufügen.
  • IPs jederzeit hinzufügen oder entfernen. Änderungen wirken sich automatisch überall dort aus, wo die Liste referenziert wird.
  • Die Liste referenzieren aus Access Rules oder Conditional Rules durch Auswahl, anstatt Adressen einzugeben.

Häufige Anwendungsfälle

Basic Auth für vertrauenswürdige IPs umgehen

Ist die Anwendung durch Basic Authentication geschützt, Team oder Partner aber nicht zur Eingabe aufgefordert werden sollen, lässt sich eine IP-Liste in einer Conditional Rule referenzieren, die Basic Auth für übereinstimmende Adressen deaktiviert.

Zugriff auf eine Wartungsseite erlauben

Öffentlichen Traffic auf eine Wartungsseite leiten, während alle Personen auf der IP-Liste weiterhin die Live-Anwendung sehen – eine Conditional Rule, eine IP-Liste, keine Duplikate pro Site.

Vertrauenswürdigen Traffic vor Sicherheitsprüfungen freigeben (Whitelist)

Access Rules mit einer IP-Liste verwenden, um internen Traffic oder Partner-Traffic vor jeder WAF- oder Rate-Limiting-Auswertung zuzulassen. Kombiniert mit dem Stop Mode wird die weitere Regelverarbeitung für diese Besucher übersprungen.

Benutzerdefiniertes Routing oder Load Balancing

In fortgeschrittenen Konfigurationen können IP-Listen Routing-Entscheidungen steuern – etwa, um bestimmte Clients an einen dedizierten Origin, eine Staging-Umgebung oder einen Backend-Pool zu senden.

Vorteile

  • Zentralisierte Verwaltung – IP-Gruppen an einem Ort definieren, anstatt sie in Regeln und Sites zu duplizieren.
  • Konsistenz über Sites hinweg – Die Referenzierung derselben Liste überall garantiert identisches Verhalten, und Aktualisierungen propagieren sofort.
  • Einfachere Regelkonfiguration – Regelbedingungen bleiben kurz und lesbar; die IP-Liste übernimmt die Hauptarbeit.

Verwandte Themen

  • Access Rules – Sicherheitsregeln, die auf IP, Land, Header oder Pfad reagieren
  • Conditional Rules – Site-Konfigurations-Overrides, gesteuert durch Anfragebedingungen