Passer au contenu principal

Restrictions IP

Limit Level account access to specific IP addresses to prevent logins from untrusted networks.

Introduction

Les restrictions IP vous permettent de limiter les connexions à Level à un ensemble d'adresses IP de confiance — votre réseau de bureau, votre VPN ou des machines spécifiques. Toute personne tentant de se connecter depuis une adresse extérieure à cette liste est bloquée, même avec des identifiants valides.

Configurer la liste d'autorisation IP

⚠️ AVERTISSEMENT : Incluez votre adresse IP actuelle avant d'activer la liste d'autorisation. Si vous vous retrouvez bloqué, vous devrez contacter le support Level pour récupérer l'accès.

  1. Accédez à Settings → Security.

  2. Faites défiler jusqu'à la IP Allowlist section en bas de la page.

  3. Cliquez sur Add IP Address.

  4. Saisissez une adresse IP de confiance ou une plage CIDR (p. ex., 68.191.123.208/28).

  5. Optionnellement, ajoutez une description (p. ex., «Bureau», «Nœud de sortie VPN», «Bureau à domicile de Jean»).

  6. Répétez l'opération pour chaque adresse que vous souhaitez autoriser.

  7. Activez le bouton IP Allowlist pour commencer à appliquer les restrictions.

💡 CONSEIL : Utilisez des descriptions pour chaque entrée — «VPN» ou «Siège social» sera bien plus utile qu'une adresse IP brute dans six mois, lorsque quelqu'un demandera pourquoi une adresse spécifique figure dans la liste.

Fonctionnement

Lorsque la liste d'autorisation est active, les tentatives de connexion depuis toute adresse IP absente de la liste sont bloquées lors de l'authentification. Le technicien voit une erreur ; il ne peut pas accéder au système même si ses identifiants sont corrects.

ℹ️ REMARQUE : Les restrictions IP s'appliquent aux connexions via l'interface web. Elles n'affectent pas la connexion de l'agent Level à l'infrastructure backend de Level — les appareils gérés communiquent indépendamment de ce paramètre.

Maintenir la liste à jour

L'infrastructure réseau évolue. Lorsque c'est le cas, mettez à jour la liste d'autorisation avant que l'ancienne adresse IP soit désaffectée — pas après.

Situations courantes à surveiller :

  • Changement d'adresse IP VPN après un changement de fournisseur

  • Adresses IP dynamiques attribuées par le FAI dans les succursales

  • Ajout d'un nouveau technicien distant travaillant depuis une adresse IP fixe à domicile

Pour supprimer une adresse IP : cliquez sur l'icône de corbeille à côté de l'entrée.

Pour désactiver entièrement la liste d'autorisation : basculez IP Allowlist désactivé. Les connexions sont immédiatement ouvertes à toutes les adresses IP.

FAQ

  • Qui peut gérer la liste d'autorisation IP ? Seuls les administrateurs d'organisation peuvent configurer les restrictions IP sous Settings → Security.

  • Que se passe-t-il pour les techniciens déjà connectés lorsque j'active la liste d'autorisation ? Les sessions actives ne sont pas immédiatement interrompues. La restriction s'applique aux nouvelles tentatives de connexion. Les techniciens connectés depuis des adresses IP non autorisées seront bloqués à l'expiration de leur session en cours lorsqu'ils tenteront de se reconnecter.

  • Puis-je ajouter une plage CIDR plutôt qu'une seule adresse IP ? Oui. Saisissez une plage CIDR valide (p. ex., 198.190.255.208/28) pour autoriser un sous-réseau entier.

  • J'ai activé la liste d'autorisation et je suis maintenant bloqué. Que faire ? Contactez le support Level à l'adresse [email protected]. Ils peuvent désactiver la restriction afin que vous puissiez récupérer l'accès.

  • Ce paramètre affecte-t-il l'agent Level sur les appareils gérés ? Non. L'agent communique directement avec le backend de Level et n'est pas soumis à la liste d'autorisation des adresses IP de connexion. Ce paramètre affecte uniquement les connexions des techniciens via l'interface web.

Articles connexes
Sécurisation de Level
Configuration 2FA / MFA
Comptes suspendus
Paramètres du compte
Paramètres de sécurité
Avez-vous trouvé la réponse à votre question ?