Banned Clients
EMQXでは、特定のクライアントからのアクセスを制限するために、バン機能を提供しています。クライアントはクライアントID、ユーザー名、または送信元IPアドレスでバンリストに追加できます。
バンは以下のルールを使って適用することも可能です。
クライアント識別子やユーザー名にマッチする正規表現パターン。
TIP
正規表現によるバンは、すでに接続されているクライアントには適用されません。
送信元IPアドレスにマッチするCIDRレンジ。
TIP
大量のマッチングルールを設定するとパフォーマンスに悪影響を及ぼす可能性があります。これは、直接的なバンと異なり、接続を試みるクライアントごとにすべてのルールをチェックするためです。
本ページではEMQXダッシュボードを使ったバンされたクライアントの管理に焦点を当てています。バン機能はREST APIからも利用可能です。
| API | 機能 |
|---|---|
| DEL /banned | すべてのバンデータをクリアします。 |
| GET /banned | 現在バンされているクライアントID、ユーザー名、IPアドレスの一覧を取得します。 |
| POST /banned | クライアントID、ユーザー名、またはIPアドレスをブラックリストに追加します。 |
| DEL /banned/{as}/{who} | クライアントID、ユーザー名、またはIPアドレスをブラックリストから削除します。 |
TIP
バンリストは少数のクライアントのバンにのみ適しています。多数のクライアントの認証管理が必要な場合は、認証機能を利用してください。
バンされたクライアントの作成
- EMQXダッシュボードにアクセスし、左側のナビゲーションメニューから Access Control -> Banned Clients をクリックして Banned Clients ページに入ります。
- 右上の Create をクリックします。Create ダイアログでバン対象のクライアントを指定します。
- Banned Object: ドロップダウンリストから Client ID、Username、IP Address、Client ID Pattern、Username Pattern、または IP Address Range のいずれかを選択し、該当する値を入力します。
- Expire At(任意): 時計アイコンをクリックして、このバンの有効期限日時を選択します。
- Reason(任意): なぜこのクライアントをバンするのか理由を入力します。
- Create をクリックして設定を完了します。
バンされたクライアントのクリア
Actions 列の Delete ボタンをクリックすると、単一のバンレコードを削除できます。ページ内のすべてのレコードを一括でクリアしたい場合は、Clear All ボタンをクリックしてください。