メインコンテンツまでスキップ
バージョン: 4.6.1

接続者管理

繰り返しリクエストのブロックポリシーによってブロックされたIP/IDを管理し、ブラックリスト/迂回(White List)リストを通じてブロックまたは迂回設定を手動で構成します。これらのリストは、顧客サービスエンドポイントではなく、NetFUNNELサーバーへのアクセスを制御します。

接続者管理画面

接続者管理画面を通じて、NetFUNNELサーバーに過度なリクエストを送信する繰り返しリクエストのブロック設定によってブロックされたIP/IDの状態を確認し、管理できます。

User Management Overview

アクセス方法

接続者管理画面にアクセスするには、次の手順に従ってください:

  1. ホーム画面で繰り返しリクエストのブロック機能設定ボタンをクリックします。

Access User Management - Home Button

  1. 接続者管理タブをクリックします(2番目のメニューオプション)。

Access User Management - Menu Selection

参考: 接続者管理リストはグローバルであり、すべてのプロジェクトに適用されます。

リストタイプ

接続者管理画面では、次の4種類のリストを管理できます:

リストタイプ説明管理方法
一時的なブロック設定によって制限を超過したときに自動的にブロックされたIP/ID。ブロック時間中、リストに表示され、期限切れになると自動的に削除されます。読み取り専用(自動期限切れ)
ブロック解除繰り返しリクエストのブロック用ホワイトリスト。ポリシー制限を超過してもブロックされないIP/ID。302ブロック応答の代わりに正常応答を受け取ります。手動追加/削除
永久的なブロック常にリクエストをブロックするブラックリスト。ポリシー制限に関係なく、IP/IDが302ブロック応答を受け取ります。手動追加/削除
迂回(White List)リスト迂回許可リスト(機能)。IP/IDがNetFUNNELトラフィック制御を完全に迂回します。303迂回應答を受け取り、待機室が表示されません。手動追加/削除

一時的なブロックリスト

設定によって現在ブロックされているIP/IDを表示します。ブロックされた項目は、ブロック時間中、リストに保持されます。ブロック時間が期限切れになると、項目がリストから自動的に削除されます。

Temporary Block List

ブロック解除リスト

繰り返しリクエストのブロック用ホワイトリストです。このリストに登録されたIP/IDは、ポリシー制限を超過してもブロックされません。302ブロック応答の代わりに正常応答を受け取ります。

使用例: 繰り返しリクエストのブロックが有効な状態で、内部テストのために意図的に多数のリクエストを送信する必要がある場合に便利です。

項目追加方法:

  1. ブロック解除登録ボタンをクリックします

Unblock Register Button

  1. ダイアログにIPアドレスまたはユーザーIDを入力します

Unblock Register Dialog

  1. 確認ボタンをクリックします。IP/IDがブロック解除リストに追加されます。

Unblock List Result

IP登録制限

IPアドレスは個別に登録する必要があります。CIDR表記(例: 61.82.105.0/24)はサポートされていません。各IPアドレスを別々に登録する必要があります。

項目削除方法:

削除する項目の横にあるゴミ箱アイコンをクリックします。項目が即座に削除されます。

永久的なブロックリスト(ブラックリスト)

NetFUNNELサーバーにリクエストを送信することを永続的にブロックする指定されたIP/IDリストです。このリストに登録されたIP/IDは、ポリシー制限を超過するかどうかに関係なく、302ブロック応答を受け取ります。表示されるブロック画面は、繰り返しリクエストのブロックページと同じUIです。

使用例:

  • NetFUNNELエージェントをシミュレートしようとする既知の悪意のあるIPアドレスのブロック
  • 進入キーを違法に取得しようと繰り返し試行するIP/IDの永続的なブロック
  • NetFUNNELサーバーに対するセキュリティ脅威として識別されたIPのブロック
  • NetFUNNELサーバーリクエストに繰り返し問題を引き起こすIP/IDのブロック

項目追加方法:

  1. 永久的なブロック登録ボタンをクリックします

Permanent Block Register Button

  1. ダイアログにIPアドレスまたはユーザーIDを入力します

Permanent Block Register Dialog

  1. 確認ボタンをクリックします。IP/IDが永久的なブロックリストに追加されます。

Permanent Block List Result

IP登録制限

IPアドレスは個別に登録する必要があります。CIDR表記(例: 61.82.105.0/24)はサポートされていません。各IPアドレスを別々に登録する必要があります。

項目削除方法:

削除する項目の横にあるゴミ箱アイコンをクリックします。項目が即座に削除されます。

迂回(White List)リスト(迂回許可リスト)

参考: UIではこれを「迂回(White List)」と表示し、迂回許可リスト機能として動作します。

このリストに登録されたIP/IDは、NetFUNNELトラフィック制御を完全に迂回します。待機室に入らず、代わりに303迂回應答を受け取ります。待機室画面は、これらのユーザーに表示されません。

使用例: 待機やブロックなしで常に許可される必要があるVIPまたは内部テスターに理想的です。

項目追加方法:

  1. 迂回処理登録ボタンをクリックします

Bypass Register Button

  1. ダイアログにIPアドレスまたはユーザーIDを入力します

Bypass Register Dialog

  1. 確認ボタンをクリックします。IP/IDが迂回(White List)リストに追加されます。

Whitelist Result

IP登録制限

IPアドレスは個別に登録する必要があります。CIDR表記(例: 61.82.105.0/24)はサポートされていません。各IPアドレスを別々に登録する必要があります。

項目削除方法:

削除する項目の横にあるゴミ箱アイコンをクリックします。項目が即座に削除されます。

リスト間の相互排他性

ブロック解除リスト、永久的なブロックリスト、迂回(White List)リスト(迂回許可リスト)は相互排他的です。同じIP/IDを複数のリストに登録すると、項目が以前に登録されたリストから自動的に削除されます。これは、これらの機能が競合する目的を持っているためです:

  • ブロック解除リスト: ポリシー制限を超過してもリクエストを許可します(正常応答)
  • 永久的なブロックリスト: 常にリクエストをブロックします(302ブロック応答)
  • 迂回(White List)リスト: NetFUNNELトラフィック制御を完全に迂回します(303迂回應答)

: IP 61.82.105.69がブロック解除リストに登録されており、同じIPを永久的なブロックリストに登録すると、ブロック解除リストから自動的に削除されます。同様に、迂回(White List)リストに登録すると、他の2つのリストから両方とも削除されます。

ベストプラクティス

一時的なブロックリスト

一時的なブロックリストを使用して、ブロックされたIP/IDを監視し、パターンを識別してください。頻繁にブロックされる項目を確認し、設定の調整が必要かどうかを決定してください。

各リストに登録するタイミング

  • ブロック解除リスト: 繰り返しリクエストのブロックが有効な状態で、内部テストのために多数のリクエストを送信する必要がある場合に登録
  • 永久的なブロックリスト: 常にブロックされる必要がある既知の悪意のあるIP/IDを登録
  • 迂回(White List)リスト: 絶対にブロックされたり待機したりしてはならないVIPまたは重要なシステムを登録