この機能を利用するには、Enterpriseプランが必要です。
Vimeo Enterpriseアカウントの所有者および管理者でカスタムサブドメインを持つ者は、アクセスを許可するIPアドレス、範囲、またはCIDRブロックを指定することで、特定の管理職能へのアクセス権者を制限できます。この設定を有効にすると、明示的に許可されていないIPアドレスから管理職能にログインしようとしてもブロックされます。
この記事では、IP許可リストを作成・管理する方法について説明します。
記事の内容:
- 許可リストを作成する前の注意点
- 許可リストの作成方法
- 許可リストにIPアドレスを追加する方法
- .csvファイルを使用してIPアドレスをインポートする方法
- IPv4アドレスのフォーマットに関するガイドライン
許可リストを作成する前の注意点
IPアドレスの許可リストを作成する前に、次の点に留意する必要があります。
- この機能には、アクセス制御レイヤーを追加して、アカウントの機密性の高い管理職能の保護を強化する目的があり、Vimeoの既存のIDツールとアクセス管理ツールを補完する役割を果たします。
- 注:この機能は不正アクセスからの完全な保護を保証するものではないため、推奨される他のセキュリティ対策と組み合わせて使用してください。設定ミスを原因とするか、IP制限を回避して得られたアクセスに対して、Vimeoは責任を負いません。
- Vimeoにおける「許可リスト」とは、Enterpriseアカウントの管理者機能へのアクセスが許可されるIPアドレス、範囲、またはCIDR(Classless Inter-Domain Routing)ブロックのリストを指します。
- 許可リストを作成するには、Vimeo Enterpriseアカウントの所有者または管理者である必要があります。
- Vimeo Enterpriseアカウントにはカスタムサブドメインが必要です。
- 承認されたユーザーのIPアドレス、範囲、またはCIDRブロックのリストが必要です。
- 掲載項目をリストに追加するには、手動で1つずつアップロードするか、カンマまたは行で区切ったものをまとめてアップロードするか、.csvファイルをアップロードするかのいずれかから選択できます。
許可リストの作成方法
Enterpriseアカウントの所有者および管理者は、アドレスが特定されたら、当該アカウントの「アカウント設定」ページでそれらアドレスを追加して、許可リストを作成できます。
許可リストの作成手順
- Enterpriseアカウントの設定ページから、許可リストを選択します。
- 許可リストを初めて作成する場合は、許可リストを作成を選択します。
- 許可リストに追加される最初のIPアドレスは、アカウントの所有者または管理者に属している必要があります。IPアドレスを追加を選択して、リストに追加します。
-
IPアドレスを追加ポップアップで、アカウント所有者または管理者がアクセス可能な単一のIPアドレス、範囲、またはCIDRブロックを追加します。
- 区別しやすいニックネームを任意で入力します。たとえば、IPアドレスの担当管理者の名前を使用するか、IPの範囲と関連付けられるオフィスの場所にラベルを付けます。
- 内容を確認し、IPを追加を選択します。
許可リストにIPアドレスを追加する方法
所有者または管理者は、別のIPアドレス、範囲、CIDRのアクセスを制限するために許可リストに追加できます。個別に追加することも、カンマ区切りのリストにまとめて追加することもできます。
許可リストにIPアドレスを追加する手順
- Enterpriseアカウントの設定ページで、右側にあるIPアドレスを追加ボタンをクリックします。
- IPアドレス、範囲、またはCIDRブロックを追加します。区別できるように、任意でニックネームを入力します。
- 追加されたアドレスを確認し、IPを追加を選択します。
追加するIPアドレス、範囲、またはCIDRブロックが複数ある場合、カンマまたは行で区切って追加できます。
.csvファイルを使用してIPアドレスをインポートする方法
IPアドレス、範囲、CIDRブロックの.csvファイルを作成して、アップロードすることもできます。
.csvファイルを使用してIPアドレスをインポートする手順
- Enterpriseアカウトの設定ページの許可リストページの右側で、インポート > CSVテンプレートをダウンロードの順に進みます。
- CSVテンプレートに従ってリストをフォーマットし、ローカルデバイスに保存します。
-
インポート > CSVをインポートの順に選択します。
- フォーマット済みの.csvテンプレートファイルを選択してアップロードします。
インポートに失敗した場合は、CSVファイルがCSVテンプレートおよびIPv4フォーマットガイドラインに従って正しくフォーマットされているかを確認してください。
IPv4アドレスのフォーマットガイドラインについて
許可リストを作成する際は、IPv4アドレスを適切にフォーマットする必要があることに注意が必要です。下表には、フォーマット基準の説明とIPv4アドレスの適切・不適切の両方のフォーマット例が挙げられています。参考にしてください。
基準 | 概要 | 適切なフォーマット | 不適切なフォーマット |
使用可能な文字 | 数字、ピリオド、スラッシュのみ。 | 192.168.1.1/24 | 192.168.1.1a |
CIDRマスクフォーマット | CIDRマスクの範囲は/0から/32までであること。 | 192.168.1.0/24 | 192.168.1.0/37 |
小数 | 4つの小数 | 10.0.0.255 |
10.0.0
|
IP範囲のフォーマット | 範囲の場合、小さい方のIPアドレスを最初に指定すること。 | 192.168.1.0 - 192.168.1.100 | 192.168.1.100-192.168.1.0 |
IP範囲のサイズ | /0から/32の範囲であること。 | 192.168.1.1-192.168.1.10 | 0.0.0.0-255.255.255.255 |
負の数 | 負の数は含めないこと。 | 172.16.0.1 | -1.0.0.0 |
数値の範囲 | 各数値は0から255の間であること。 | 10.0.0.255 |
256.0.0.3000
|
IPv4アドレスが不適切なフォーマットであるというエラーが表示された場合は、アドレスを確認し、必要に応じてフォーマットし直してください。