トラブルシューティング

IPフィルタリングの問題をトラブルシューティングする方法に関する情報。

管理者がロックアウトされました

システムを検証またはアクセスしようとすると、エラーメッセージ 401 Unauthorized が表示されます。

考えられる原因: 作成したばかりのルールによって、現在のIPアドレスがブロックされています。

この問題を解決するには、次の手順を試してください:

  1. 最大5分間お待ちください。 システムには安全機構が備わっており、未確認の設定は約5分後に自動的に無効化されます(環境によりタイミングが異なる場合があります)。
  2. 5分後、元のIPアドレスからシステムに再度アクセスできます。
  3. 再適用する前に、IPフィルタリングルールを慎重に確認してください。
  4. 現在のIPアドレスがルールで明示的に許可されていることを確認してください。

この問題を防止するには、次の手順を検討してください:

  • 適用する前に、必ずルールを再確認してください。
  • まず `denyAll: false`でテストし、IPが正しく識別されることを確認してください。
  • 初期設定中は、代替アクセス方法(別のネットワーク/VPN)を用意しておくこと。

設定が適用されませんでした

IPフィルタリングルールが機能していません。

考えられる原因: 設定が時間枠内で確認されませんでした。

この問題を解決するには、次の手順を試してください:

  1. 設定が存在するか確認する:
    GET /api/settings/ip-filtering

    が返された場合 404、設定は自動で無効化されました。

  2. 設定を再作成し、直ちに検証してください。
    PATCH /api/settings/ip-filtering/verify

現在のIPアドレスを判別できません

ルールを許可するために使用すべきIPアドレスを特定できません。

この問題を解決するには、次の手順を試してください:

  1. ネットワーク管理者に連絡し、ゲートウェイの送信元IPアドレスを確認してください。
  2. などのサービスを使用して、 https://api.ipify.org パブリックIPアドレスを確認してください。
注: 送信ゲートウェイまたはプロキシのIPアドレスが使用されますが、ローカルマシンのIPアドレスは使用されません

ルールが期待通りに機能していません

アクセスが許可されるか拒否されるかは、期待とは反する結果となる。

考えられる原因: ルール優先順位の競合またはCIDR表記法

この問題を解決するには、次の手順を試してください:

  1. CIDR表記が正しいかどうかを確認し、オンラインのCIDR計算ツールを利用してください。
  2. ルールの順序を確認してください。 最初のルールが最優先される。 より広範な規則の前に、より具体的な規則を配置しなければなりません。
  3. テストを実行して denyAll: false 、どのIPアドレスが一致するかを確認します。
  4. IP設定で が設定されている enabled: true かどうかを確認してください。

500 内部サーバー・エラー

API 呼び出しは500エラーを返す。

考えられる原因: 無効な設定形式またはシステムエラー

この問題を解決するには、次の手順を試してください:

  1. JSON 構文を検証する。
  2. すべての必須項目が揃っていることを確認してください(enabled, denyAll, rules)。
  3. CIDR表記が有効かどうかを確認してください。例えば、 1xx.168.1.0/24 は有効ですが、 1xx.168.1.0/33 は無効です。
  4. API トークンが正しい権限を持っているかどうかを確認してください。
  5. サーバーログを確認し、詳細なエラーメッセージを確認してください。