使用 ip-security-enabled 命令
您可以使用 "ip-security-enabled命令在开发人员门户上切换 IP 安全性。 启用 IP 安全性后,诸如 Drupal 外围防御模块或洪流控制等模块将按预期阻止涉嫌恶意行为的客户机 IP 地址。 可以使用 security:clear-bans 命令来清除被禁止的 IP 地址。 如果您正在执行渗透测试,或者如果无法从外部负载均衡器传递客户机 IP 地址,那么可能要关闭 IP 安全性。 请注意,开发人员门户网站默认已启用 IP 安全性。
- 以 Cloud Manager 用户身份登录:
apic login --server management_server --realm admin/identity_provider --username admin --password cloud_password通过输入以下命令查看所有可用身份提供者的列表(无需登录即可使用此命令),可以确定要在--realm参数中使用的身份提供者:
例如:apic identity-providers:list --scope admin --server mgmt_endpoint_url --fields title,realm
您可通过apic identity-providers:list --scope admin --server myserver.com --fields title,realm total_results: 2 results: - title: Cloud Manager User Registry realm: admin/default-idp-1 - title: Corporate LDAP user registry realm: admin/corporate-ldaptitle值确定要使用的身份提供者;然后,可以直接从显示的realm值复制对应的--realm参数。 对于管理员在安装 API Connect 之后创建的任何身份提供者,将在创建时确定名称。 用于以云管理组织成员身份登录的缺省 Cloud Manager 本地用户注册表为default-idp-1。有关
apic login命令的完整详细信息,请参阅 登录到管理服务器。 - 在开发人员门户上启用 IP 安全性:
apic --mode portaladmin ip-security-enabled:update --server management_server --portal_service_name portal --enabled truemanagement_server是管理服务器的端点 URL。portal是门户网站服务的名称。--enabled设置为true以启用 IP 安全性。 可以设置为false以禁用 IP 安全性。
例如:apic --mode portaladmin ip-security-enabled:update --server my.management.server.com --portal_service_name my_portal_service --enabled true IP security has been successfully set to true - 在开发人员门户上禁用 IP 安全性:
apic --mode portaladmin ip-security-enabled:update --server management_server --portal_service_name portal --enabled false