Banned Clients
EMQXでは、特定のクライアントからのアクセスを制限するために、バン機能を提供しています。クライアントはクライアントID、ユーザー名、または送信元IPアドレスを使ってバンリストに追加できます。
バンは以下のルールを用いて適用することも可能です。
クライアント識別子やユーザー名にマッチする正規表現パターン。
TIP
正規表現によるバンは、すでに接続中のクライアントには適用されません。
送信元IPアドレスにマッチするCIDRレンジ。
TIP
大量のマッチングルールがあるとパフォーマンスに悪影響を及ぼす可能性があります。これは、直接的なバンとは異なり、接続を試みるクライアントごとにすべてのルールをチェックするためです。
本ページではEMQXダッシュボードを通じたバン管理に焦点を当てています。バン機能はREST APIからも利用可能です。
| API | 機能 |
|---|---|
| DEL /banned | すべてのバンデータをクリアします。 |
| GET /banned | 現在バンされているクライアントID、ユーザー名、IPアドレスの一覧を取得します。 |
| POST /banned | クライアントID、ユーザー名、またはIPアドレスをブラックリストに追加します。 |
| DEL /banned/{as}/{who} | クライアントID、ユーザー名、またはIPアドレスをブラックリストから削除します。 |
TIP
バンリストは少数のクライアントをバンする場合にのみ適用してください。多数のクライアントの認証管理が必要な場合は、認証機能を使用してください。
バン対象クライアントの作成
- EMQXダッシュボードにアクセスし、左側のナビゲーションメニューから アクセス制御 -> バンクライアント をクリックして、バンクライアント ページに入ります。
- 右上の 作成 ボタンをクリックします。作成 ダイアログでバン対象のクライアントを指定します。
- バン対象:ドロップダウンリストから クライアントID、ユーザー名、IPアドレス、クライアントIDパターン、ユーザー名パターン、または IPアドレスレンジ のいずれかを選択し、対応する値を入力します。
- 有効期限(任意):時計アイコンをクリックして、このバンの有効期限日時を選択します。
- 理由(任意):このクライアントをバンする理由を入力します。
- 作成 をクリックして設定を完了します。
バン対象クライアントのクリア
操作 列の 削除 ボタンをクリックすると、単一のバンクライアントレコードを削除できます。ページ上のすべてのレコードを一括でクリアしたい場合は、すべてクリア ボタンをクリックしてください。