トラブルシューティング
IPフィルタリングの問題をトラブルシューティングする方法に関する情報。
管理者がロックアウトされました
システムを検証またはアクセスしようとすると、エラーメッセージ 401 Unauthorized が表示されます。
考えられる原因: 作成したばかりのルールによって、現在のIPアドレスがブロックされています。
この問題を解決するには、次の手順を試してください:
- 最大5分間お待ちください。 システムには安全機構が備わっており、未確認の設定は約5分後に自動的に無効化されます(環境によりタイミングが異なる場合があります)。
- 5分後、元のIPアドレスからシステムに再度アクセスできます。
- 再適用する前に、IPフィルタリングルールを慎重に確認してください。
- 現在のIPアドレスがルールで明示的に許可されていることを確認してください。
この問題を防止するには、次の手順を検討してください:
- 適用する前に、必ずルールを再確認してください。
- まず `denyAll: false`でテストし、IPが正しく識別されることを確認してください。
- 初期設定中は、代替アクセス方法(別のネットワーク/VPN)を用意しておくこと。
設定が適用されませんでした
IPフィルタリングルールが機能していません。
考えられる原因: 設定が時間枠内で確認されませんでした。
この問題を解決するには、次の手順を試してください:
- 設定が存在するか確認する:
GET /api/settings/ip-filteringが返された場合
404、設定は自動で無効化されました。 - 設定を再作成し、直ちに検証してください。
PATCH /api/settings/ip-filtering/verify
現在のIPアドレスを判別できません
ルールを許可するために使用すべきIPアドレスを特定できません。
この問題を解決するには、次の手順を試してください:
- ネットワーク管理者に連絡し、ゲートウェイの送信元IPアドレスを確認してください。
- などのサービスを使用して、
https://api.ipify.orgパブリックIPアドレスを確認してください。
注: 送信ゲートウェイまたはプロキシのIPアドレスが使用されますが、ローカルマシンのIPアドレスは使用されません
ルールが期待通りに機能していません
アクセスが許可されるか拒否されるかは、期待とは反する結果となる。
考えられる原因: ルール優先順位の競合またはCIDR表記法
この問題を解決するには、次の手順を試してください:
- CIDR表記が正しいかどうかを確認し、オンラインのCIDR計算ツールを利用してください。
- ルールの順序を確認してください。 最初のルールが最優先される。 より広範な規則の前に、より具体的な規則を配置しなければなりません。
- テストを実行して
denyAll: false、どのIPアドレスが一致するかを確認します。 - IP設定で が設定されている
enabled: trueかどうかを確認してください。
500 内部サーバー・エラー
API 呼び出しは500エラーを返す。
考えられる原因: 無効な設定形式またはシステムエラー
この問題を解決するには、次の手順を試してください:
- JSON 構文を検証する。
- すべての必須項目が揃っていることを確認してください(
enabled,denyAll,rules)。 - CIDR表記が有効かどうかを確認してください。例えば、 1xx.168.1.0/24 は有効ですが、 1xx.168.1.0/33 は無効です。
- API トークンが正しい権限を持っているかどうかを確認してください。
- サーバーログを確認し、詳細なエラーメッセージを確認してください。