Traitement des incidents

Modifier en ligne

Informations sur la manière de résoudre un problème lié au filtrage IP.

Admin bloqué

Le message d'erreur 401 Unauthorized s'affiche lorsque vous essayez de vérifier ou d'accéder au système.

Cause possible : votre adresse IP actuelle est bloquée par les règles que vous venez de créer.

Pour résoudre ce problème, procédez comme suit :

  1. Attendez jusqu'à 5 minutes. Le système dispose d'un mécanisme de sécurité qui désactive automatiquement les configurations non vérifiées après environ 5 minutes (le délai peut varier selon l'environnement).
  2. Au bout de cinq minutes, vous pourrez à nouveau accéder au système depuis votre adresse IP d'origine.
  3. Vérifiez attentivement vos règles de filtrage IP avant de les réappliquer.
  4. Assurez-vous que votre adresse IP actuelle est explicitement autorisée dans les règles.

Pour éviter ce problème, veuillez suivre les étapes suivantes :

  • Vérifiez toujours vos règles avant de les appliquer.
  • Testez d'abord avec ` `denyAll: false` pour vous assurer que votre adresse IP est correctement identifiée.
  • Conservez une méthode d'accès de secours (réseau/VPN différent) disponible pendant la configuration initiale.

Configuration non appliquée

Les règles de filtrage IP ne fonctionnent pas.

Cause possible : la configuration n'a pas été vérifiée dans le délai imparti.

Pour résoudre ce problème, procédez comme suit :

  1. Vérifiez si la configuration existe :
    GET /api/settings/ip-filtering

    Si la valeur renvoyée est 404, la configuration a été désactivée automatiquement.

  2. Recréez la configuration et vérifiez-la immédiatement.
    PATCH /api/settings/ip-filtering/verify

Impossible de déterminer l'adresse IP actuelle

Impossible de déterminer quelle adresse IP doit être utilisée pour autoriser les règles.

Pour résoudre ce problème, procédez comme suit :

  1. Contactez votre administrateur réseau pour déterminer l'adresse IP sortante de votre passerelle.
  2. Utilisez un service tel que https://api.ipify.org pour vérifier votre adresse IP publique.
Remarque : l'adresse IP de la passerelle sortante ou du proxy est utilisée, mais pas l'adresse IP de votre ordinateur local

Les règles ne fonctionnent pas comme prévu

L'accès est autorisé ou refusé contrairement aux attentes.

Cause possible : conflit au niveau de la priorité des règles ou de la notation CIDR.

Pour résoudre ce problème, procédez comme suit :

  1. Vérifiez si la notation CIDR est correcte, utilisez des calculateurs CIDR en ligne.
  2. Vérifiez l'ordre des règles. La première règle a la priorité absolue. Vous devez placer les règles plus spécifiques avant les règles plus générales.
  3. Testez avec denyAll: false pour déterminer quelles adresses IP correspondent.
  4. Vérifiez si enabled: true est défini dans la configuration IP.

500 Internal Server Error (Erreur de serveur interne)

API les appels renvoient des erreurs 500.

Cause possible : format de configuration invalide ou erreur système

Pour résoudre ce problème, procédez comme suit :

  1. Valider la syntaxe de l' JSON.
  2. Assurez-vous que tous les champs obligatoires sont présents (enabled, denyAll, rules).
  3. Vérifiez si la notation CIDR est valide, par exemple 1xx.168.1.0/24 et non 1xx.168.1.0/33.
  4. Vérifiez si le jeton API dispose des autorisations appropriées.
  5. Consultez les journaux du serveur pour obtenir des messages d'erreur détaillés.