SSMC 中的客户端 IP 筛选支持

SSMC 使用客户端 IP 筛选支持（如 Jetty 提供的支持），通过 IP 地址将远程浏览器客户端列入黑名单和白名单。管理员可以通过向模板文件 /opt/hpe/ssmc/ssmcbase/etc/jetty-ipaccess.xml 中添加 IP 地址和子网来配置 IP 筛选。有关此文件格式的详细信息，请参阅位于 https://www.eclipse.org/jetty/javadoc/jetty-9/org/eclipse/jetty/server/handler/IPAccessHandler.html 的 Jetty 文档。

重新启动 SSMC 服务器，以使对 IP 筛选的任何更改生效。

在将 IP 地址列入黑名单或白名单之前，请考虑以下后果：

• 在编辑 jetty ipaccess.xml 文件时务必小心。不正确的编辑会使 SSMC 无法启动或导致 SSMC 功能异常。

• IPv4 和 IPv6 被视为来自同一主机的单独连接。运行这两种协议的 SSMC 服务器必须在 IPv4 和 IPv6 地址上启用 IP 筛选，以实现 100% 的黑名单或白名单。

• 如果包含列表包含一个或多个 IP 地址，则在包含列表中显式添加每个允许的其它 IP 地址。未添加到包含列表中的 IP 地址不允许访问 SSMC。

  小心：

  如果包含列表包含一个或多个 IP 地址，则将环回 IP 地址添加为 127.0.0.1。没有环回 IP 地址，SSMC 设备可能会处于不稳定状态（重复性重新启动）。

• 如果您将显式 IP 地址添加到包含列表，它将覆盖排除列表中的整个地址范围。将排除与包含的 IP 子网关联的所有 IP 地址。只将一个列出的 IP 地址列入白名单。

• 如果在排除列表中添加显式 IP 地址，则会发生相似的情况。被排除的 IP 地址将覆盖并排除 IP 子网中包含的所有 IP 地址，即使包含列表中已将其列出。