Login
    Inhalt x
    Hoe moet ik IP restricties instellen?
    • 21 May 2024
    • 1 Minute zum Lesen
    • Mitwirkende
    • Drucken
    • Dunkel
      Licht
    • pdf
    Inhalt

    Hoe moet ik IP restricties instellen?

    • Aktualisiert am 21 May 2024
    • 1 Minute zum Lesen
    • Mitwirkende
    • Drucken
    • Dunkel
      Licht
    • pdf
    The content is currently unavailable in German. You are viewing the default Dutch version.
    Artikel-Zusammenfassung

    Soms lijken IP restricties niet goed te werken. Dit kan vanuit verschillende hoeken zijn. Meestal komt dit voort uit onvolledige configuratie.
    Voorbeelden: 

    • IP restricties zijn aan gezet op bedrijfsniveau, maar lijken niks te doen
    • Wanneer IP restricties aan staan wil LocalServices niet meer verbinden.

    Het is goed om te weten dat er in de web.config zijn 2 appsettings rondom IP restricties. Het is belangrijk om te weten wat de functie is van beiden.

    1. TrustedClientIpAddresses --> Dit zijn 'vertrouwde IP adressen'. Een client zoals RV of LS stuurt zijn eigen ClientIp mee in het authentication token. Iedereen kan dit wel doen, maar alleen van trusted IP adressen wordt dit
      meegegeven ClientIp overgenomen als zijnde het IP van de client. Het (interne) IP adres van RetailVista ERP dient dus te zijn opgegeven als TrustedIpAddress in de web.config van de BO. Als dit niet het geval is, dan wordt het ClientIp niet overgenomen en kunnen IP restricties niet goed worden toegepast.

    2. RestrictedIpAddresses --> Dit zijn IP adressen die altijd mogen inloggen onafhankelijk van IP restricties. Bijvoorbeeld het publieke IP adres van NedFox of van een reseller. Stel dat het IP adres van NedFox hier niet tussen staat, dan zal dit IP adres bij elk bedrijf los opgegeven moeten worden. Dit ongewenst. Het lijstje met IP adressen bij een klant moeten enkel vertrouwde IP adressen van de klant zijn.

    Voorbeeld van een probleem met punt 1:

    - IP restricties lijken niks te doen. Iedereen kan altijd inloggen ondanks dat IP restricties aan staan, of niemand kan inloggen terwijl het wel zou moeten.
    In de events tabel lijkt het ook alsof elke gebruiker hetzelfde IP adres heeft:

    Dit is een indicatie dat het IP adres van RetailVista ERP niet in de TrustedIpAddresses staat van de web.config van de BO. Hierdoor wordt het echte ClientIp van de gebruiker niet overgenomen. Na toevoegen van het IP adres van de RetailVista ERP machine (in dit geval 10.100.10.91) aan de trustedIpaddresses van de BO is goed te zien dat het ClientIp goed door komt (bovenste regel) :

    Voorbeeld van een probleem met punt 2:

    - IP adres van reseller komt terug bij elk bedrijf in de instantie waar de reseller bij moet. Dit is niet nodig en zou opgelost moeten worden via RestrictedIpAddresses.

    War dieser Artikel hilfreich?
    What's Next
    Change password!
    Changing your password will log you out immediately. Use the new password to log back in.
    Change profile
    Success!
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.
    Logout