IPアドレス制限
IPアドレス制限は、あらかじめ登録した信頼できるIPアドレスからのみログインを許可するホワイトリスト方式のアクセス制御です。
なぜIPアドレス制限を使うのか
ログインURL変更やパスワード保護に加えて、「そもそもログインページにアクセスできるネットワークを限定する」ことで、攻撃の可能性を根本から排除できます。
特に以下のケースで有効です。
- 固定IPを持つオフィス環境: 社内ネットワークからのみ管理画面にアクセス
- VPN経由でのアクセス: VPNサーバーのIPのみを許可
- 運用担当者が限定されている場合: 特定の個人のIPのみ許可
注意: 動的IP(家庭用インターネット)をお使いの場合は、IPが変わるたびにアクセスできなくなる可能性があります。動的IPの環境では、IP制限よりもreCAPTCHAやOTP認証の活用を推奨します。
設定方法
- SentinelSecurity → ログインセキュリティ → IP制限 セクション
- トグルスイッチを 有効 にします
- 許可IPリスト に信頼するIPアドレスを1行1つずつ入力します
- 保存 をクリックします
入力形式
以下の形式に対応しています。
| 形式 | 例 | 説明 |
|---|---|---|
| 単一IP | 203.0.113.50 | 1つのIPアドレスを許可 |
| CIDR記法 | 192.168.1.0/24 | IPレンジを許可(この例では 192.168.1.0〜192.168.1.255) |
| IPv6 | 2001:db8::1 | IPv6アドレスも対応 |
CIDR記法の例
| CIDR | 対象範囲 | IPアドレス数 |
|---|---|---|
/32 | 単一のIP | 1 |
/24 | xxx.xxx.xxx.0〜255 | 256 |
/16 | xxx.xxx.0.0〜255.255 | 65,536 |
プロキシ・CDN環境での動作
Cloudflare などの CDN やリバースプロキシを使用している場合、クライアントの本当のIPアドレスは特定のヘッダーに格納されます。SentinelSecurity は以下の優先順位でクライアントIPを取得します。
HTTP_CF_CONNECTING_IP(Cloudflare)X-Forwarded-ForX-Real-IPREMOTE_ADDR
自分のIPアドレスの確認方法
現在の自分の IP アドレスは、以下のいずれかの方法で確認できます。
- Google で「my ip address」と検索
- ターミナルで
curl ifconfig.meを実行 - SentinelSecurity のダッシュボードに表示される「あなたのIP」情報
注意事項
- IP制限は ログインページへのアクセスのみ に適用されます。サイトの公開ページは影響を受けません
- 許可IPリストが空のまま有効化しないでください。すべてのユーザーがログインできなくなります
- IPアドレスが変わった場合に備え、FTPアクセスの手段を確保しておいてください