Elido
Центр помощи
Безопасность и SSO

Белый список IP для доступа к панели управления

Ограничьте вход в панель управления известными диапазонами IP, узнайте о поддерживаемых форматах CIDR и способах восстановления доступа в случае блокировки.

3 мин чтенияОбновлено 2026-05-15

Что вы настроите

  • Правила CIDR, ограничивающие доступ к панели управления и API известными офисными, VPN- или серверными диапазонами IP.
  • Как безопасно добавлять и удалять правила, не блокируя себе доступ.
  • Способы восстановления доступа при блокировке — и почему короткие ссылки продолжают работать в любом случае.

Белый список IP (IP allow-list) позволяет ограничить доступ к панели управления Elido определенным набором IP-адресов или диапазонов. После включения любая попытка входа с IP, не входящего в список, блокируется на входе — независимо от того, верны ли учетные данные.

Короткие ссылки продолжают перенаправлять всех пользователей. Белый список влияет только на доступ к панели управления (и API), но не на пути перенаправления.

Настройка белого списка#

  1. Перейдите в Settings → Security → IP Allowlist.
  2. Нажмите Enable, чтобы включить функцию. Переключатель по умолчанию показывает Disabled — включение не блокирует вас сразу, так как сначала нужно добавить правила.
  3. Введите диапазон CIDR или один IP в поле CIDR. Примеры:
    • 203.0.113.0/24 — целая подсеть /24.
    • 198.51.100.42 — один IP (эквивалентно /32).
    • 10.0.0.0/8 — частный диапазон (полезно для доступа только через VPN).
  4. Опционально добавьте Label (например, office, vpn, home). Метки предназначены для вашего удобства.
  5. Нажмите Add. Повторите для каждого диапазона, который вы хотите разрешить.

Как только появится хотя бы одно правило и белый список будет включен, только те IP, которые соответствуют правилу, смогут получить доступ к панели управления.

Поддерживаемые форматы CIDR#

Поддерживаются форматы CIDR как для IPv4, так и для IPv6:

  • 192.168.1.0/24 — подсеть IPv4
  • 10.0.0.1 — чистый IPv4 (трактуется как /32)
  • 2001:db8::/32 — префикс IPv6
  • ::1 — IPv6 loopback (трактуется как /128)

Количество правил не ограничено. Для больших белых списков (сотни диапазонов) используйте API:

curl -X POST https://api.elido.app/v1/ip-rules \
  -H "Authorization: Bearer $ELIDO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"workspace_id": 42, "cidr": "203.0.113.0/24", "label": "office"}'

Удаление правила#

Перейдите в Settings → Security → IP Allowlist, найдите строку, которую хотите удалить, и нажмите Remove. Если вы удалите все правила, пока белый список включен, панель управления станет недоступна отовсюду. Сначала выключите белый список, если хотите очистить все правила.

Отключение белого списка#

Нажмите кнопку Disable в верхней части страницы. Существующие правила сохраняются — отключение просто прекращает их применение. При повторном включении все настройки восстановятся.

Если вы заблокировали себе доступ#

Блокировка доступа означает, что вы включили белый список с правилами, которые не включают ваш текущий IP. Варианты восстановления:

  1. Подключитесь к сети, которая есть в списке (например, офисный VPN) и войдите оттуда, чтобы исправить правила.
  2. Свяжитесь с поддержкой по адресу [email protected] с электронной почты вашего аккаунта. Мы проверим право собственности и сможем отключить белый список для вас после подтверждения личности. Время ответа составляет один рабочий день.

Чтобы избежать блокировки: перед включением белого списка добавьте хотя бы одно правило, охватывающее ваш текущий IP. Вы можете проверить свой IP на whatismyip.com или аналогичных ресурсах. Добавьте резервное правило для IP вашего мобильного оператора или домашней сети перед включением.

Устранение неполадок#

Я добавил свой IP, но доступ все равно заблокирован. Диапазоны CIDR сопоставляются точно — проверьте наличие опечаток в длине префикса. /25 исключает половину адресов, которые охватил бы /24. Также подтвердите, не используется ли NAT: IP-адрес, который доходит до нас, — это ваш внешний IP, а не внутренний адрес 10.x.x.x.

Белый список включен, но не применяется. Для блокировки чего-либо функции требуется как минимум одно активное правило. Если список правил пуст, белый список фактически открыт. Добавьте правило, охватывающее ваш ожидаемый диапазон, чтобы подтвердить его работу.

API ключи также блокируются. Да — белый список IP применяется как к API запросам, так и к браузерным сессиям. Если IP вашего сервера не входит в список, API вызовы будут возвращать 403. Добавьте исходящий IP сервера в белый список.

Мне нужно разрешить динамический диапазон IP. Используйте префикс /24 или больше, чтобы охватить диапазон. Если IP меняется совершенно непредсказуемо, рассмотрите возможность использования VPN с фиксированным выходным IP вместо попыток поддерживать белый список в актуальном состоянии.

Это было полезно?
Нужно больше? Напишите команде - ответ в течение одного рабочего дня.Связаться с поддержкой