# Banned Clients

EMQXでは、特定のクライアントからのアクセスを制限するために、バン機能を提供しています。クライアントはクライアントID、ユーザー名、または送信元IPアドレスでバンリストに追加できます。

バンは以下のルールを使って適用することも可能です。

- クライアント識別子やユーザー名にマッチする正規表現パターン。

  ::: tip

  正規表現によるバンは、すでに接続されているクライアントには適用されません。

  :::

- 送信元IPアドレスにマッチするCIDRレンジ。

::: tip
大量のマッチングルールを設定するとパフォーマンスに悪影響を及ぼす可能性があります。これは、直接的なバンと異なり、接続を試みるクライアントごとにすべてのルールをチェックするためです。
:::

本ページではEMQXダッシュボードを使ったバンされたクライアントの管理に焦点を当てています。バン機能は[REST API](https://docs.emqx.com/en/enterprise/v5.2/admin/api-docs.html#tag/Banned)からも利用可能です。

| API                      | 機能                                                         |
| ------------------------ | ------------------------------------------------------------ |
| DEL /banned              | すべてのバンデータをクリアします。                           |
| GET /banned              | 現在バンされているクライアントID、ユーザー名、IPアドレスの一覧を取得します。 |
| POST /banned             | クライアントID、ユーザー名、またはIPアドレスをブラックリストに追加します。 |
| DEL /banned/{as}/{who}   | クライアントID、ユーザー名、またはIPアドレスをブラックリストから削除します。 |

::: tip
バンリストは少数のクライアントのバンにのみ適しています。多数のクライアントの認証管理が必要な場合は、[認証](./authn/authn.md)機能を利用してください。
:::

## バンされたクライアントの作成

1. EMQXダッシュボードにアクセスし、左側のナビゲーションメニューから **Access Control** -> **Banned Clients** をクリックして **Banned Clients** ページに入ります。
2. 右上の **Create** をクリックします。**Create** ダイアログでバン対象のクライアントを指定します。
   - **Banned Object**: ドロップダウンリストから **Client ID**、**Username**、**IP Address**、**Client ID Pattern**、**Username Pattern**、または **IP Address Range** のいずれかを選択し、該当する値を入力します。
   - **Expire At**（任意）: 時計アイコンをクリックして、このバンの有効期限日時を選択します。
   - **Reason**（任意）: なぜこのクライアントをバンするのか理由を入力します。
3. **Create** をクリックして設定を完了します。

<img src="./assets/blacklist_create_ee.png" alt="バン作成画面" style="zoom:67%;" />

## バンされたクライアントのクリア

**Actions** 列の **Delete** ボタンをクリックすると、単一のバンレコードを削除できます。ページ内のすべてのレコードを一括でクリアしたい場合は、**Clear All** ボタンをクリックしてください。