Zum Hauptinhalt springen

IP Restrictions

Begrenzen Sie den Zugriff auf Level-Konten auf bestimmte IP-Adressen, um Anmeldungen aus nicht vertrauenswürdigen Netzwerken zu verhindern.

Einleitung

IP-Beschränkungen ermöglichen es Ihnen, Level-Logins auf einen Satz von vertrauenswürdigen IP-Adressen zu beschränken — Ihrem Büronetzwerk, VPN oder bestimmten Maschinen. Jeder, der versucht, sich von außerhalb dieser Liste anzumelden, wird blockiert, auch mit gültigen Anmeldedaten.

Konfiguration der IP-Zulassungsliste

⚠️ WARNING: Fügen Sie Ihre aktuelle IP-Adresse ein, bevor Sie die Zulassungsliste aktivieren. Wenn Sie sich selbst aussperren, müssen Sie den Level-Support kontaktieren, um Zugriff wiederzuerlangen.

  1. Navigate to Einstellungen → Sicherheit .

  2. Scroll to the IP Allowlist Abschnitt am unteren Ende der Seite.

  3. Click Add IP Address .

  4. Geben Sie eine vertrauenswürdige IP-Adresse oder einen CIDR-Bereich ein (z.B.68.191.123.208/28).

  5. Optional können Sie eine Beschreibung hinzufügen (z.B. "Office", "VPN-Ausgangsknoten", "Johns Home Office").

  6. Wiederholen Sie dies für jede Adresse, die Sie zulassen möchten.

  7. Enable the IP Allowlist umschalten, um mit der Durchsetzung von Beschränkungen zu beginnen.

💡 TIP:Verwenden Sie Beschreibungen für jeden Eintrag — "VPN" oder "Hauptquartier" ist viel nützlicher als eine nackte IP in sechs Monaten, wenn jemand fragt, warum eine bestimmte Adresse gelistet ist.

How It Works

Wenn die Zulassungsliste aktiv ist, werden Login-Versuche von einer IP-Adresse, die nicht auf der Liste steht, bei der Authentifizierung blockiert. Der Techniker sieht einen Fehler; sie kommen nicht durch, auch wenn ihre Anmeldedaten korrekt sind.

ℹ️ NOTE:IP-Beschränkungen gelten für Web-Interface-Logins. Sie beeinflussen nicht die Verbindung des Level-Agenten mit der Level-Backend-Infrastruktur — verwaltete Geräte kommunizieren unabhängig von dieser Einstellung.

Aktuelle Verwaltung der Liste

Die Netzwerkinfrastruktur ändert sich. Wenn dies geschieht, aktualisieren Sie die Zulassungsliste, bevor die alte IP außer Betrieb genommen wird — nicht danach.

Häufige Situationen, auf die Sie achten sollten:

  • VPN-IP-Änderungen nach einem Anbieterwechsel

  • Von ISPs zugewiesene dynamische IPs in Außenstellen

  • Hinzufügung eines neuen Remote-Technikers, der von einer festen Heim-IP aus arbeitet

Um eine IP-Adresse zu entfernen: Klicken Sie auf das Papierkorbsymbol neben dem Eintrag.

Um die Zulassungsliste ganz zu deaktivieren: umschaltenIP Allowlistaus. Logins öffnen sich sofort für alle IPs.

FAQ

  • Wer kann die IP-Zulassungsliste verwalten? Nur Organisationsadministratoren können IP-Beschränkungen unter Einstellungen → Sicherheit konfigurieren.

  • Was passiert mit Technikern, die bereits angemeldet sind, wenn ich die Zulassungsliste aktiviere? Aktive Sitzungen werden nicht sofort beendet. Die Beschränkung gilt für neue Login-Versuche. Techniker auf nicht vertrauenswürdigen IPs werden blockiert, wenn ihre aktuelle Sitzung abläuft und sie versuchen, sich erneut anzumelden.

  • Kann ich einen CIDR-Bereich statt einer einzelnen IP hinzufügen?Ja. Geben Sie einen gültigen CIDR-Bereich ein (z.B.198.190.255.208/28 ), um ein ganzes Subnetz zuzulassen.

  • Ich habe die Zulassungsliste aktiviert und bin jetzt ausgesperrt. Was soll ich tun?Kontaktieren Sie den Level-Support unter[email protected] . Sie können die Beschränkung deaktivieren, damit Sie Zugriff wiedererhalten.

  • Beeinflusst dies den Level-Agent auf verwalteten Geräten? Nein. Der Agent kommuniziert direkt mit der Level-Backend und unterliegt nicht der Login-IP-Zulassungsliste. Diese Einstellung betrifft nur Techniker-Logins über die Web-Schnittstelle.

Verwandte Artikel
Level sichern
Einführung
Hat dies deine Frage beantwortet?