Q:tracpathのIPアドレス制限機能について。ドメインネームで登録は可能か
社内セキュリティポリシー上、IPアドレス制限をかけてtracpathを使用する必要がある。IPアドレス制限をかける際にドメインネームでも指定は可能でしょうか。
A:tracpath のIPフィルタ機能はIP アドレスかネットワークアドレスのみによる制限が可能です
tracpath のIPフィルタ機能はIP アドレスかネットワークアドレスのみによる制限が可能です。
接続元のホスト名(ドメインネーム)の場合、接続元の IP アドレスからホスト名を逆引きして許可されているかどうかを確認することになります。 これは、極端なパフォーマンス劣化を生むことになり、利用者にとってメリットがありません。
IP アドレスではなく、
192.0.2.0/24
のようなネットワークアドレスでの制限をご検討頂ければと思います。
IPアドレス制限とは
特定の IP アドレス、または特定の IP アドレス範囲に対してのみtracpathへのアクセス可能とし、他のアドレスからのアクセスを制限します。
IPアドレスフィルタ機能は管理者権限のあるユーザが行えます |
