Er5200g2白命单设置在什么地方,我想内网访问钉钉软件,不知道怎么放通白名单,一直访问不了
Er5200g2白命单设置在什么地方,我想内网访问钉钉软件,不知道怎么放通白名单,一直访问不了
(0)
acl放行钉钉地址就i行了
钉钉白名单参考:
长期来看,随着钉钉上的功能越来越多,钉钉各方面的优化调整也持续存在,钉钉的域名或IP会随时间不断变化,因此加白名单的方式,稳定性都不太高,同时网络IT同学的维护工作量也很大,这些都是钉钉无法控制的。鉴于此,由使用白名单导致的不稳定引起的损失,请客户自行承担,请谨慎采用白名单方案。
因钉钉大量使用了CDN来提升用户使用钉钉的速度,大量使用音视频技术来为用户带来更好的沟通体验,受CDN IP不固定、音视频类技术IP很多等行业内技术限制,我们的白名单采用了IP和域名结合的方式提供,同时,因涉及IP、域名众多,为提升白名单方案的稳定性,对域名和IP做了尽量汇聚处理。另外,为提升用户体验,也大量采用了动态地调度不同的IP来为不同的用户提供服务的设计,配置白名单时,请一定不要遗漏,避免部分用户功能不正常,或功能时好时坏。
音视频会议特点:流量大,无法走代理,且IP众多,只能按下列方式在内网出口防火墙或流量过滤设备配白名单
步骤:在有限制的内网要能正常使用音视频会议,需要购买专属钉钉,且开通申请将本组织人员发起的会议调度到钉钉上海区域,然后按如下IP端列表配白名单:
101.133.112.0/21
101.133.240.0/21
101.133.248.0/22
101.133.96.0/21
101.91.143.0/24
112.64.218.0/24
112.65.200.0/24
117.144.237.0/24
117.144.238.0/23
140.206.220.0/24
140.207.195.128/25
180.163.196.0/24
180.163.202.0/25
180.163.203.0/25
180.163.54.0/23
47.116.144.0/20
47.116.224.0/19
47.116.80.0/22
47.116.88.0/21
非音视频会议功能,如果内网访问有限制,因涉及大量cdn访问(cdn域名解析出的IP地址会经常变化),建议用代理(可以用采购九州云腾SPG代理或客户自己搭代理)或流量过滤设备来做,在代理网关或流量过滤设备上配如下域名白名单+ip白名单,UDP和TCP协议都需要放行:
#非音视频会议功能核心IP和域名白名单(域名和IP白名单必须同时使用)
140.205.0.0/16
106.11.0.0/16
203.119.0.0/16
#2020年10月14号(更新内容:删除废弃的ip段)
112.95.242.0/24
113.96.56.0/24
47.102.83.0/24
110.173.196.0/24
113.96.58.0/24
157.255.168.0/24
39.98.205.0/24
39.98.22.0/24
120.241.10.0/24
106.8.130.0/24
111.63.207.0/24
116.132.223.0/24
#2020年10月14日新增
59.82.35.0/24
#中国大陆以外地区需要配置
161.117.0.0/16
47.246.109.0/24
47.246.75.0/24
198.11.0.0/16
47.89.92.0/24
47.89.94.0/24
## 主要涉及需要加白名单域名,端口众多,建议全放通:
*.***.*** #所以功能都依赖
*.***.***
*.***.***
*.***.*** #日志 工作台 文件预览
*.ddurl.to
*.***.***
*.dingding.xin #钉钉社区
*.lwurl.to
*.***.*** #所以功能都依赖
*.***.*** #钉邮
*.***.*** #钉邮
*.***.*** #钉盘、钉邮
*.***.***
*.***.*** #钉邮
*.***.***
*.***.***
*.***.*** #umid
*.***.*** #埋点
*.***.*** #宜搭类应用
*.***.*** #直播
*.preview.***.*** #文档
*.trans.***.*** #文档
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.lw.***.***
*.***.***
*.***.***
#2020年12月1号新增
*.***.***
*.***.***
*.***.***
(只会影响音频单聊功能,后面会逐步迁移掉,如果是新版本,可不用配置)
114.0.0.0/8
147.0.0.0/8
59.0.0.0/8
8.0.0.0/8
106.0.0.0/8
116.0.0.0/8
139.0.0.0/8
121.0.0.0/8
123.0.0.0/8
149.0.0.0/8
120.0.0.0/8
39.0.0.0/8
47.0.0.0/8
101.0.0.0/8
110.76.0.0/16
110.75.0.0/16
42.120.0.0/15
100.68.0.0/16
198.11.0.0/16
106.16.0.0/16
203.107.1.0/24
(不加没影响)
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***.cn
*.xiami.fm
*.***.***
*.xianyu.mobi
*.***.***
*.***.***.cn
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
*.***.***
白名单配好后,可以按如下步骤,做简单的测试验证
(由于钉钉涉及的网络地址非常多,该测试未全量覆盖所有地址,因此该测试如未通过,钉钉使用肯定有问题;如通过了,但打开钉钉页面很慢;或者部分人OK,部分人不OK;或者某些功能,有时OK,有时不OK,大概率仍是网络问题引起,可以从网络上做进一步定位)
Q:按如上白名单配置后,聊天框发送或查看图片仍然存在偶尔失败的情况,是怎么回事?
A:出现该种情况是由于聊天框图片发送和查看相关的服务,是直接多个公网IP对外提供的服务,且会按地域、服务端负载等因素来调度,当被调度到的公网IP从客户侧访问不通时,会出现图片无法发送或查看的情况,可能原因有电信运营商网络、或公司内部网络不稳定,具体哪些IP不通,可以在问题机器上抓包分析。出现该问题时,请调整出口IP看看效果。
(0)
ERG2没有ACG专业行为管理设备功能那么强,无法针对钉钉做黑白名单。
但是ERG2默认不会对相关应用做拦截,当前可以尝试更换DNS或外网口修改MTU测试。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明