# IP 允許清單

## **IP 允許清單功能，保障系統安全**

您可以啟用 **IP 允許清單功能**，設定允許登入系統的 IP 地址或範圍，精準控制使用者的存取權限，有效提升企業資料的安全性！

{% hint style="warning" %}
一旦啟用 IP 允許清單功能，只有指定的 IP 地址可登入系統，其餘位置將被拒絕存取。為確保正常使用，請務必確認並設定正確的 IP 地址。

若不慎設定錯誤，請寄信至 [**info@firstline.cc**](mailto:info@firstline.cc) 或聯繫其他社群管道，並附上可證明你所屬企業身份的相關資料，例如當初註冊的管理者信箱等資訊，以便協助處理問題。
{% endhint %}

## 設定

* **IP 位置**
  * 支援的格式：IPv4（例如：`192.168.1.1`）或 IPv6。
  * 單一 IP 或多個 IP，視需求輸入。請確認 IP 地址正確，以避免意外鎖定自己。
* **CIDR 位置**
  * CIDR 是用於設定 IP 網段的方式，不同範圍的掩碼長度可設定不同的 IP 覆蓋範圍。以下是常見範例：
    * **8**：允許範圍非常廣，例如整個 `192.0.0.0/8`。
    * **16**：涵蓋規模中等的 IP 區段，例如 `192.168.0.0/16`，範圍從 `192.168.0.0` 到 `192.168.255.255`。
    * **24**：常用於單個子網，範圍較精確，例如 `192.168.1.0/24`，涵蓋從 `192.168.1.0` 到 `192.168.1.255`。
  * 若 IP 輸入 `192.168.1.0`，CIDR 輸入 `24`，則表示允許範圍為 `192.168.1.0` 至 `192.168.1.255` 的所有 IP 地址。
* **描述**
  * 此欄位為可選，但建議填寫簡要說明，如：「公司內部網路」或「分公司 IP」。
* **允許類型**
  * **API**：設定是否允許 API 存取。選中後，清單中的 IP 可使用 API 功能。
  * **系統**：設定是否允許登入系統。

### **填寫範例**

假設公司內部網路 IP 範圍是 `192.168.0.0/24`，設置範例如下：

* **IP 位置**：`192.168.0.1`（如僅允許單一 IP）。
* **CIDR 位置**：`24`。
* **描述**：填寫「公司內部網路」。
* **允許類型**：勾選 **API** 和 **系統**。

{% hint style="info" %}
**IP 設定建議與注意事項**

若無法確定企業環境的 IP 地址或不熟悉相關設定，<mark style="background-color:green;">**請聯繫所屬企業網管或相關人員協助處理**</mark><mark style="background-color:green;">。</mark><mark style="background-color:green;">**或請至少將你當前使用的 IP 地址加入允許清單**</mark>。確保在設定過程中仍能正常存取調整，避免操作中斷的風險。
{% endhint %}