IP 주소 범위를 사용하여 계정에 대한 액세스 제한 - 신규 버전

검색

마지막 업데이트 날짜 2025년 10월 2일

알림:

이 문서에는 사전 릴리스 정보가 포함되어 있습니다. 릴리스 날짜, 기능 및 기타 정보는 예고 없이 변경될 수 있습니다.

기본적으로 거부합니다. 계정 수준 또는 그룹별로 웹 앱과 API 모두에 대해 알려진 네트워크만 허용합니다.

허용된 IP 범위는 Acrobat Sign 앞에 있는 게이트입니다.사용자 또는 통합은 요청이 허용 목록의 IP 주소에서 시작된 경우에만 로그인하거나 API를 호출할 수 있습니다. 다른 IP의 요청은 거부됩니다. 규제된 환경이나 중요한 역할에 대해 "신뢰할 수 있는 네트워크만" 액세스를 강제하려면 사용하세요.

허용 목록에 없는 IP 주소가 Acrobat Sign 서비스에 연결하면 다음과 같은 오류가 표시됩니다.
이 컴퓨터에서 계정에 액세스할 수 없습니다. 지원 담당자에게 문의하세요.

IP 허용 목록을 사용하는 이유

알려진 기업 네트워크로 로그인을 제한하여 미승인 액세스를 줄입니다.
계정의 모든 사용자에 대해 일관된 액세스 정책을 시행합니다.
계층화된 보안을 위해 SSO 및 MFA에 페어링합니다.

시작하기 전에

필요한 정확한 IP 범위를 수집하기 위해 네트워크 팀과 협력하세요.CIDR 표기법을 사용하세요(예: 203.0.113.0/24).
자신을 잠그지 않도록 관리자 네트워크를 먼저 추가할 계획을 세우세요.
원격, 긴급 또는 파트너 액세스를 고려하고 필요에 따라 해당 범위를 포함하세요.

구성

가용성:

Acrobat Standard 및 Acrobat Pro: 지원되지 않음
Acrobat Sign Solutions: 지원됨
정부 기관용 Acrobat Sign: 지원되지 않음

액세스 범위

웹 UI: 허용 목록 외부의 IP에서의 요청은 다음과 같이 거부됩니다. "이 컴퓨터에서 계정에 액세스할 수 없습니다." 지원 담당자에게 문의하세요."
API: "API를 통해 시스템에 액세스할 수 있는 IP 주소 허용" 설정이 켜져 있을 때만 허용됩니다. 꺼져 있으면 나열된 IP에서도 API 호출이 거부됩니다.
통합: 주요 통합(예: Microsoft, Salesforce)은 기본적으로 허용됩니다.계정 또는 그룹 수준에서 통합이 허용 목록을 준수하도록 하려면 Acrobat Sign 지원팀에 문의하세요.

구성 범위:

허용된 IP 범위는 계정 및 그룹 수준에서 구성할 수 있습니다. 관리자 액세스 제어에 대해 자세히 알아보세요.
- 관리자의 구성 메뉴에서 전송 설정 > 허용된 IP 범위로 이동하여 이 기능의 컨트롤에 액세스합니다.
- 그룹 수준 설정이 적용될 때 사용자 액세스는 기본 그룹에 의해 정의됩니다.
통합(Microsoft Dynamics, Salesforce 등)은 기본적으로 허용됩니다.
- 계정 관리자는 Acrobat Sign 지원팀에 문의하여 통합의 자동 액세스를 비활성화할 수 있습니다.

"허용된 IP 범위" 컨트롤 세트를 강조 표시하는 보안 설정 페이지입니다.

다음 두 가지 설정을 활성화할 수 있습니다.

아래에 나열된 IP 주소에서만 시스템에 대한 액세스 허용 - IP 주소 제한을 활성화하고 IP 범위 목록에 대한 구성을 잠금 해제합니다.
- IP 범위가 나열되어 있지 않고 페이지 구성이 저장된 경우 이 옵션은 자동으로 선택 해제되고 기능이 비활성화됩니다.
- 이 옵션이 선택 해제된 상태로 유지되면 IP 주소 제한이 활성화되지 않으며 모든 IP에서 사용자 인증을 통해 계정에 액세스를 시도할 수 있습니다.
이러한 IP 주소가 API를 통해 시스템에 액세스하도록 허용 - 이 옵션을 활성화하면 API 서비스에 대한 액세스 권한이 명시적으로 부여됩니다.
- 이 설정은 아래에 나와 있는 IP 주소에서만 시스템에 액세스할 수 있도록 허용을 활성화해야 합니다.
- 이 옵션이 선택 해제된 상태로 유지되면 요청하는 IP 주소가 허용 목록에 있더라도 서비스에 대한 API 요청이 거부됩니다.

허용된 IP 범위를 구성하는 방법

허용 목록을 구성하려고 시도하기 전에 네트워크 팀과 협력하여 적절한 CIDR IP 범위를 확보하세요.
먼저 현재 작업 중인 IP 범위를 허용하도록 하세요.

관리자로 Acrobat Sign 포털에 로그인하고 보안 설정 > 허용된 IP 범위로 이동합니다.
확인란을 선택하여 아래 나열된 IP 주소에서 시스템에 대한 액세스만 허용 옵션을 활성화합니다.
검색 필드의 오른쪽에 있는 더하기 아이콘을 선택합니다.
명시적으로 허용될 IP 범위에 대한 CIDR 표기법을 입력합니다.
CIDR 표기법 구성을 저장합니다.
필요한 모든 서브넷 마스크에 3~5단계를 반복합니다.

구성된 모든 IP 범위는 스크롤 목록의 제어 세트 아래에 나열됩니다. 햄버거 아이콘을 통해 새로운 페이지 매김 옵션을 선택하지 않는 한 한 번에 최대 두 개의 CIDR 표기법만 노출됩니다.
모든 IP 범위가 포함되면 페이지 구성을 저장합니다.

우수 사례

허용 목록을 기본적으로 거부하는 정책으로 취급하세요: 알려진 범위만 추가해야 합니다.
정책에서 허용하는 경우 중요한 역할을 위한 비상 범위를 포함하세요.
최종 사용자에게 배포한 후 구현하는 경우 사전에 변경 사항을 알려 차단된 경우 액세스를 요청하는 방법을 알 수 있도록 하세요.

관리 및 유지

네트워크가 변경될 때 범위를 검토하고 업데이트하세요(새 사무실, VPN 변경, ISP 또는 클라우드 이그레스).
승인된 범위에 대한 문서화된 소스를 유지하세요.
광범위한 롤아웃 전에 소규모 사용자 그룹으로 테스트하세요.
사용자가 차단된 경우 현재 공용 IP를 확인하고 올바른 범위를 추가하거나 일시적으로 컨트롤을 끄고 수정 후 다시 활성화하세요.

영향 및 제한 사항

특정 IP로 액세스를 제한하면 네트워크 또는 VPN 이그레스 범위가 포함되지 않는 한 원격 사용자에 대한 지원이 크게 제한됩니다.
이 컨트롤은 UI 및 API를 통한 계정 사용자의 로그인 액세스에 영향을 미칩니다.
통합(Microsoft, Salesforce 등)고객 인터페이스에 서비스의 IP 범위를 포함하지 않고도 자동으로 액세스 권한이 부여됩니다.
- 계정 관리자는 Acrobat Sign 지원팀에 문의하여 계정 또는 그룹 레벨 수준의 자동 액세스를 비활성화할 수 있습니다.

허용된 IP 범위 관리:

구성된 범위 목록에서 특정 CIDR 표기법을 검색하려면 검색 필드에 CIDR 표기법을 입력합니다.
입력할 때, 노출된 IP 범위는 문자열을 입력할 때 문자열과 일치하는 범위만 표시하도록 필터링됩니다.

검색 필드가 채워진 허용된 IP 범위 컨트롤과 결과로 표시된 IP 범위.

CIDR 표기법을 편집하려면:

CIDR 표기법을 검색하여 찾습니다.
편집할 표기법을 선택하여 표기법 목록 위에 사용 가능한 작업을 노출합니다.
편집 작업을 선택합니다.
현재 CIDR 표기법이 강조 표시된 편집 인터페이스가 열립니다.
새 CIDR 표기법을 입력합니다.
완료 시 표기법을 저장합니다.
편집을 저장하는 데 대한 확인 질문이 표시되지 않습니다.

CIDR 표기법을 삭제하려면:

CIDR 표기법을 검색하여 찾습니다.
편집할 표기법을 선택하여 표기법 목록 위에 사용 가능한 작업을 노출합니다.
삭제 작업을 선택합니다.

알림:

표기법 삭제에 대한 확인 질문이 표시되지 않습니다.

올바른 표기법을 삭제하고 있는지 다시 한 번 확인하고 Acrobat Sign 서비스에 연결할 수 있는 표기법을 삭제하지 않는지 확인하세요.
외부 소스의 모든 액세스를 거부하는 방식으로 애플리케이션을 구성하는 것도 전적으로 가능합니다.