質問

⚠️ この事例は公開されてから1年以上経過しています。 情報が古い可能性がありますので、ご注意ください。

🕓 事例公開日 : 2024-09-10

【背景】

セキュリティを高めるため、システム管理者向けの認証IPアドレス制限機能の導入を検討している。ただし、どのIPアドレスを登録対象とすべきか判断がつかない状況。

---

Q1. 設定対象となるIPアドレスの種類について

ドキュメントには「アクセスできるリモートホストのIPアドレス」と記載されているが、これは利用者のグローバルIPアドレスを指すという理解で正しいか？


参考ドキュメント：https://document.intra-mart.jp/library/iap/public/configuration/im_configuration_reference/texts/im_system_admin/im_admin_login_ip_filter/index.html

---

Q2. Accel-Mart Plus環境における追加設定の必要性について

Accel-Mart Plus環境では、クラウド管理サイト、Webサーバー、APサーバー（冗長構成）など、利用者以外のIPアドレスも登録する必要があるか？必要な場合、どこで確認できるか？

---

回答

A1. 設定対象となるIPアドレスの種類について

ご認識の通りです。利用者のグローバルIPアドレスを指定してください。

---

A2. Accel-Mart Plus環境における追加設定の必要性について

Accel-Mart Plus環境では、デプロイ実施後にWARファイルが正常にデプロイされ、intra-martが起動しているかの確認処理を行っています。この確認処理では、システム管理者画面に対してHTTPリクエストを送信し、正常なレスポンスが返却されるかを判定しています。


そのため、認証IPアドレス制限設定（システム管理者用）を利用する場合は、im_admin_login_ip_filter.xmlのipv4_filterのvalueに、127.0.0.1を必ず含めてください。


これにより、デプロイ後の起動確認処理が正常に動作します。

合わせて以下のFAQをご参照ください。

Accel-Mart Plus における「認証IPアドレス制限設定（システム管理者用）」の設定方法を教えてください。
https://cloud.intra-mart.support/hc/ja/articles/36917157790745