클라우드 IP 필터링#

plans-img Enterprise 플랜에서만 사용 가능

deployment-img Cloud 배포에서만 사용 가능

IP 필터링은 시스템 관리자가 승인된 IP 범위를 정의하여 워크스페이스에 대한 접근을 제어할 수 있게 해주는 강력한 보안 기능입니다. 지정된 IP 범위 내의 사용자만 워크스페이스에 접근할 수 있어 워크스페이스의 보안이 강화됩니다. IP 필터링을 사용하려면 Mattermost Cloud Enterprise 구독이 필요합니다.

IP 필터링 구성#

  1. 시스템 관리자로 로그인: 시스템 관리자로서 Product 제품 메뉴 아이콘을 사용하여 채널과 협업 플레이북 사이를 탐색합니다. 메뉴를 선택하고 System Console 을 선택하여 워크스페이스의 System Console에 접근합니다.

  2. 사이트 구성으로 이동: Site Configuration 섹션으로 이동합니다.

  3. IP 필터링 설정 접근: Site Configuration 아래에서 IP Filtering 을 선택하여 IP 필터링 설정에 접근합니다.

    관리자가 IP 필터링을 구성할 수 있는 System Console 인터페이스 예시입니다.

CIDR 표기법에 대하여#

CIDR(Classless Inter-Domain Routing) 표기법은 IP 주소 범위를 지정하는 데 사용됩니다. IP 주소 뒤에 슬래시와 네트워크의 접두사 길이를 나타내는 숫자가 붙습니다. 예를 들어:

  • 192.168.0.0/24192.168.0.0 부터 192.168.0.255 까지의 IP 범위를 나타냅니다.

  • /24 는 처음 24비트가 네트워크 주소이고, 나머지 8비트가 호스트 주소용임을 나타냅니다.

CIDR 표기법에 대한 더 자세한 설명은 이 문서 를 참조하세요.

IP 필터 구성#

IP 필터링 활성화/비활성화#

시스템 관리자는 IP 필터링을 활성화하거나 비활성화할 수 있습니다:

  • 활성화: IP 필터링을 활성화하려면 화이트리스트에 최소 하나의 IP 범위가 추가되어 있어야 합니다.

  • 비활성화: 화이트리스트에서 모든 IP 범위를 제거하거나 System Console에서 전역 IP 필터링 토글을 전환하여 IP 필터링을 일시적으로 비활성화할 수 있습니다.

System Console에서 Mattermost IP 필터링을 활성화하고 비활성화하는 예시입니다.

IP 범위 추가#

화이트리스트에 IP 범위를 추가하려면 다음 단계를 따르세요:

  1. System Console의 IP 필터링 설정 페이지에서 Add Filter 버튼을 선택합니다.

  2. CIDR 표기법을 사용하여 IP 범위를 입력하세요. 예: 192.168.1.0/24.

  3. 향후 식별을 쉽게 하기 위해 IP 범위에 설명적인 이름이나 레이블을 제공하세요.

  4. 변경사항을 저장하세요.

Mattermost 클라우드 배포를 위한 IP 필터 범위 추가 예시입니다.

참고

현재 워크스페이스에 접근하는 IP 주소가 변경사항을 저장할 때 지정한 범위 내에 있지 않으면 System Console에서 변경사항 저장을 제한합니다.

Mattermost System Console에서 IP 필터링 변경을 차단하는 예시입니다.

기존 IP 범위 편집 또는 제거#

화이트리스트에서 기존 IP 범위를 편집하거나 제거하려면:

  1. IP 필터링 설정에서 수정하려는 IP 범위를 찾으세요.

  2. 편집하거나 삭제하려는 규칙 위에 마우스를 올리고 IP 범위 옆의 해당 편집 또는 삭제 옵션을 선택하세요.

  3. 필요한 변경사항을 적용하거나 IP 범위 제거를 확인하세요.

  4. 저장 을 선택하여 변경사항을 저장하세요.

워크스페이스에 접근할 수 없나요?#

이전에 설정된 IP 필터로 인해 워크스페이스에 접근할 수 없고 워크스페이스에 대한 접근 권한을 다시 얻어야 하는 경우 지원팀에 문의 하세요.

참고

이 과정을 거치면 워크스페이스에 적용된 모든 기존 규칙이 비활성화됩니다. 이는 이제 모든 IP 주소가 접근할 수 있음을 의미합니다.

결론#

CIDR 표기법을 사용하여 IP 필터를 구성함으로써 시스템 관리자는 워크스페이스에 대한 접근을 효과적으로 관리하고 지정된 IP 범위에서만 접근을 허용하여 보안을 강화할 수 있습니다.

추가 도움이나 문의사항이 있으면 지원팀에 문의 하세요.