Elido
ヘルプセンター
セキュリティとSSO

ダッシュボードアクセスのIP許可リスト

ダッシュボードへのログインを既知のIPアドレス範囲に制限する方法、サポートされているCIDR形式、自分でロックアウトした場合の回復方法。

読了 1 分更新 2026-05-15

設定すること

  • ダッシュボードおよびAPIアクセスを既知のオフィス、VPN、またはサーバーのIPアドレス範囲に制限するCIDRルール。
  • 自分がロックアウトされないよう安全にルールを追加・削除する方法。
  • ロックアウトされた場合の回復手順 — そして短縮リンクのリダイレクトが引き続き機能する理由。

IP許可リストを使用すると、Elidoダッシュボードへのアクセスを特定のIPアドレスまたは範囲のセットに制限できます。有効にすると、リストにないIPからのログイン試行は、認証情報が正しいかどうかに関わらず、入り口でブロックされます。

短縮リンクは引き続きすべての人にリダイレクトします。許可リストはダッシュボード(およびAPI)アクセスにのみ影響し、リダイレクトパスには影響しません。

許可リストの設定#

  1. Settings → Security → IP Allowlist に移動します。
  2. Enable をクリックして機能をオンにします。トグルはデフォルトで Disabled を表示します — 有効にしてもすぐにはブロックされません。最初にルールを追加するためです。
  3. CIDR フィールドにCIDR範囲または単一のIPを入力します。例:
    • 203.0.113.0/24 — /24サブネット全体。
    • 198.51.100.42 — 単一のIP(/32に相当)。
    • 10.0.0.0/8 — プライベート範囲(VPN専用アクセスに便利)。
  4. オプションで Label を追加します(例:officevpnhome)。ラベルは自分の参照用です。
  5. Add をクリックします。許可したい各範囲に対して繰り返します。

少なくとも1つのルールが存在して許可リストが有効になると、ルールに一致するIPのみがダッシュボードにアクセスできます。

サポートされているCIDR形式#

IPv4とIPv6のCIDR表記の両方が受け入れられます:

  • 192.168.1.0/24 — IPv4サブネット
  • 10.0.0.1 — ベアIPv4(/32として扱われる)
  • 2001:db8::/32 — IPv6プレフィックス
  • ::1 — IPv6ループバック(/128として扱われる)

ルールの数に制限はありません。大きな許可リスト(数百の範囲)の場合はAPIを使用してください:

curl -X POST https://api.elido.app/v1/ip-rules \
  -H "Authorization: Bearer $ELIDO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"workspace_id": 42, "cidr": "203.0.113.0/24", "label": "office"}'

ルールの削除#

Settings → Security → IP Allowlist に移動し、削除したい行を見つけて Remove をクリックします。許可リストが有効なままですべてのルールを削除すると、ダッシュボードはどこからもアクセスできなくなります。すべてのルールをクリアしたい場合は先に許可リストを無効にしてください。

許可リストの無効化#

ページ上部の Disable ボタンをクリックします。既存のルールは保持されます — 無効化するとルールの適用が停止されるだけです。再度有効にすると、前回の状態から再開されます。

ロックアウトした場合#

自分でロックアウトするとは、現在のIPを含まないルールで許可リストを有効にしたことを意味します。回復オプション:

  1. リストにあるネットワークに接続する(例:オフィスのVPN)そこからログインしてルールを修正します。
  2. アカウントのメールアドレスから [email protected] にサポートに連絡する。 所有権を確認し、身元確認後に許可リストを無効にできます。応答時間は1営業日です。

ロックアウトを避けるため:許可リストを有効にする前に、現在のIPをカバーするルールを少なくとも1つ追加してください。whatismyip.comなどでIPを確認できます。有効にする前に、携帯キャリアのIPやホームネットワークのバックアップルールを追加してください。

トラブルシューティング#

IPを追加したがまだブロックされる。 CIDRの範囲は正確に一致します — プレフィックス長の誤りを確認してください。/25/24がカバーする半分のアドレスしか含みません。また、IPがNATされているかどうかも確認してください:私たちに届くIPはあなたの外部IPであり、内部の10.x.x.xアドレスではありません。

許可リストが有効だが適用されていない。 この機能が何かをブロックするには少なくとも1つのアクティブなルールが必要です。ルールリストが空の場合、許可リストは実質的に開放されています。機能が動作していることを確認するために、期待される範囲をカバーするルールを追加してください。

APIキーもブロックされる。 はい — IP許可リストはブラウザセッションだけでなく、APIリクエストにも適用されます。サーバーのIPがリストにない場合、API呼び出しは403を返します。サーバーの送信IPを許可リストに追加してください。

動的IPの範囲を許可する必要がある。 範囲をカバーするために/24以上のプレフィックスを使用してください。IPが完全に予測不能に変わる場合は、許可リストを最新の状態に保とうとする代わりに、固定の出口IPを持つVPNの使用を検討してください。

役に立ちましたか?
もっと知りたいですか?チームにメールを - 1営業日以内に返信します。サポートに連絡