요약: ◀ ▼
특정 IP 주소나 범위만 허용하고, 이러한 IP 외부의 로그인, API 호출 및 페이지 액세스를 차단하여 계정에 대한 액세스를 제한할 수 있습니다. 고객은 제한을 우회할 수 있지만 상담사와 관리자는 우회할 수 없습니다. 연동 서비스를 위한 모든 외부 IP를 포함해야 합니다. 일부 문서화되지 않은 엔드포인트는 제한에 관계없이 계속 액세스할 수 있으므로 보안에 미치는 영향을 주의 깊게 살펴보세요.
위치: 관리 센터 > 계정 > 보안 > 고급
지정된 IP 주소 범위 내의 사용자만 Zendesk에 액세스하도록 제한할 수 있습니다. 특정 IP 주소를 가진 사용자만 액세스하도록 제한할 수도 있습니다. 즉, 허용되는 IP 주소 밖에서는 Zendesk 제품의 API 호출, 로그인 또는 페이지 액세스 시도가 실패합니다. 예를 들어 회사의 사용자만 액세스할 수 있도록 제한하려면 회사의 IP 주소로부터의 액세스만 허용합니다.
상담사와 관리자를 제외하고 고객이 IP 제한을 우회하도록 허용할 수도 있습니다. 관리 센터에서 관리하는 IP 제한은 모든 Zendesk 제품 및 모바일 애플리케이션에 적용됩니다. 이 제한 사항은 Gmail 첨부 파일과 같은 다른 제품의 작동 방식에도 영향을 미칠 수 있습니다.
참고: IP 기반 액세스 제한을 사용하면 타사 연동 서비스가 중단될 수 있습니다. Zendesk API를 통해 계정에 액세스해야 하는 모든 외부 IP를 포함하도록 하세요.
IP 제한을 설정하려면 다음과 같이 하세요.
- 관리 센터의 사이드바에서
계정을 클릭한 다음 보안 > 고급을 선택합니다. - IP 제한 탭을 클릭합니다.
-
IP 제한 사용을 선택한 다음 범위 또는 개별 IP 주소를 포함할 수 있는 허용되는 IP 범위를 입력합니다.
IP 주소를 지정할 때 각 주소나 범위를 띄어쓰기로 구분하세요.
다음 두 가지 방법으로 범위를 지정할 수 있습니다.- 별표(*) 와일드카드를 사용합니다. IP 주소는 192.168.0.1과 같이 마침표로 구분된 4개의 번호로 구성되어 있습니다. 어떤 번호 그룹이든 별표(*) 하나로 바꾸어 Zendesk에 그 공간의 어떤 값이든 수락해야 한다고 알릴 수 있습니다. 예를 들어 192.*.*.*는 첫 번째 번호가 192인 모든 IP 주소를 허용합니다.
- IP 서브넷 마스크 구문을 사용합니다. 예를 들어 192.168.1.0/25는 192.168.1.0과 192.168.1.127 사이의 모든 IP 주소를 지정합니다.
CIDR(Classless Inter-Domain Routing) 값이 0인 IP 범위는 지정할 수 없습니다. 예를 들어 10.0.0.0/0을 지정하는 경우 /0은 유효하지 않습니다.
- (선택 사항) 고객이 IP 제한을 우회할 수 있도록 허용을 선택합니다.
이 옵션을 사용하면 허용되는 IP 주소를 벗어나더라도 IP 주소에 관계없이 고객이 헬프 센터 및 메시징 채널에 액세스할 수 있습니다.
상담사와 관리자는 IP 주소 제한을 우회할 수 없습니다.
- (선택 사항) 구현에 외부 봇과 같은 타사 서비스가 포함되는 경우에는 해당 IP가 허용 목록에 포함되어 있는지 확인합니다.
- 저장을 클릭합니다.
문서화되지 않은 엔드포인트
문서화되지 않은 특정 엔드포인트는 IP 제한 범위에 속하지 않으며, IP 제한에 관계없이 모든 네트워크 위치에서 액세스할 수 있습니다. 이러한 엔드포인트를 주의 깊게 검토하고 사용하기 전에 관련 보안 영향을 고려하세요.
참고:
이러한 엔드포인트는 지원되지 않는 것으로 간주됩니다. Zendesk는 그러한 사용으로 인해 발생하는 문제나 손실에 대해 책임을 지지 않습니다. 문서화되지 않은 API를 참조하세요.
| 엔드포인트 | 예외 이유 |
|---|---|
| /api/v2/pcm/campaign_analytics | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /api/v2/pcm/campaign_list | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /api/v2/pcm/campaign/{campaign-id} | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /embeddable_blip | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /embeddable/api/accounts/sunco_app | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /embeddable/api/internal/admin/brand_config_sets.json | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /embeddable/api/internal/admin/brand_config_sets/default.json | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /embeddable/api/internal/admin/brands | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /embeddable/api/internal/admin/brands.json | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /embeddable/api/internal/admin/integrations/{integrations-id} | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /embeddable/api/internal/brands.json | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /embeddable/api/internal/config_sets | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /embeddable/api/internal/config_sets.json | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /embeddable/api/sdk_channels | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /embeddable/api/sdk_channels/{sdk_channels-id} | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /embeddable/api/sdk_channels/lookup/sunco/{sunco-id} | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /embeddable/campaigns/{campaigns-id} | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /embeddable/config | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /embeddable/messaging/custom_ticket_fields | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /embeddable/preview/config | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /frontendevents/dl | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /frontendevents/pca | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /frontendevents/pv | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /mobile_sdk_api/settings/{settings-id}.json | 외부 시스템의 데이터 수집 및 리포팅을 위해서는 이 메시징 애널리틱스 엔드포인트에 대한 공개 액세스가 필요합니다. |
| /chat/static/css/style_language.less | 이 엔드포인트는 모든 계정에 필요한 전역 공유 정적 자산을 제공합니다. 상당한 재설계 없이는 IP 제한이 실현 가능하지 않습니다. |
| /chat/static/css/style_simulatev2.less | 이 엔드포인트는 모든 계정에 필요한 전역 공유 정적 자산을 제공합니다. 상당한 재설계 없이는 IP 제한이 실현 가능하지 않습니다. |
| /chat/static/css/style_variables.less | 이 엔드포인트는 모든 계정에 필요한 전역 공유 정적 자산을 제공합니다. 상당한 재설계 없이는 IP 제한이 실현 가능하지 않습니다. |
| /voice/calls/ivr_keypress/{ivr_keypress-id} | 핵심 통화 플로우를 지원하려면 Twilio의 인프라에서 이 엔드포인트에 액세스할 수 있어야 합니다. IP 제한을 적용하면 연동 서비스 기능을 방해할 수 있습니다. |
| /voice/calls/ivr_menu/{ivr_menu-id} | 핵심 통화 플로우를 지원하려면 Twilio의 인프라에서 이 엔드포인트에 액세스할 수 있어야 합니다. IP 제한을 적용하면 연동 서비스 기능을 방해할 수 있습니다. |
| /voice/failover/v3/on_exception | 핵심 통화 플로우를 지원하려면 Twilio의 인프라에서 이 엔드포인트에 액세스할 수 있어야 합니다. IP 제한을 적용하면 연동 서비스 기능을 방해할 수 있습니다. |
| /voice/verifications/status/{status-id} | 핵심 통화 플로우를 지원하려면 Twilio의 인프라에서 이 엔드포인트에 액세스할 수 있어야 합니다. IP 제한을 적용하면 연동 서비스 기능을 방해할 수 있습니다. |
| /flow_composer/assets/bot-avatar/{bot-avatar-id} | 이 엔드포인트는 봇을 위한 아바타 이미지를 제공합니다. 여러 Zendesk 제품 및 클라이언트 간의 호환성을 보장하기 위해 중앙 집중식 자산 전달에 계속 액세스할 수 있어야 합니다. |
| /ips | 엔드포인트는 고객 방화벽 설정에 필요한 수신 및 송신 IP 정보를 제공합니다. 고객 운영 및 연동 서비스를 사용하려면 외부에서 액세스할 수 있어야 합니다. |
| /api/v2/rapid_resolve/fetch | 이 도우미 엔드포인트에는 액세스를 위한 인증 토큰과 문서 ID가 둘 다 필요하여 무단 사용을 방지합니다. 피드백 위젯과 같은 기술 워크플로우를 지원하려면 공개 호출이 필요합니다. |
| /theming/api/internal/s3_upload_tracking | 이 엔드포인트는 Amazon Simple Notification Service(AWS SNS)로부터 테마 업로드 이벤트에 관한 알림을 받고 SNS 서명 인증을 사용합니다. AWS 서비스와의 연동을 사용 설정하려면 공개 접근성이 필요합니다. |
| /integrations/outlook/finish | 이 엔드포인트는 Microsoft의 클라우드 서비스로 Outlook 인증 프로세스를 완료하는 데 필요합니다. SSO 및 리디렉션 기능을 지원하려면 공개 접근성이 필요합니다. |
| /api/services/talk_recordings/recordings/{recordings-id} | 이 엔드포인트는 음성 제품으로 마이그레이션하는 동안 레거시 녹음 연동을 지원합니다. 전환 기간 내내 계속 열려 있습니다. |
| /api/v2/zorgtest/zorgheaders | 이 엔드포인트는 연동 테스트에 사용됩니다. 액세스 제한을 적용하면 자동 유효성 검사를 할 수 없습니다. |
| /api/v2/zorgtest | 이 엔드포인트는 내부 연동 테스트 및 시스템 상태 확인에만 사용됩니다. IP 제한을 구현하면 자동화 및 엔지니어링 팀이 엔드포인트에 액세스할 수 없습니다. |
| /flow_director/smooch/v2/webhook | 외부 메시징 서비스와의 연동을 위해서는 웹훅 엔드포인트에 대한 공개 액세스가 필요합니다. 고유한 웹훅 키를 사용하여 인증이 처리됩니다. |
| 모든 로그아웃 엔드포인트 | 사용자가 어느 네트워크 위치에서든 안전하게 세션을 종료할 수 있도록 로그아웃 엔드포인트는 공개적으로 액세스할 수 있어야 합니다. |
번역 고지 사항: 본 문서는 콘텐츠에 대한 기본적인 이해를 제공하기 위해 자동 번역 소프트웨어를 사용하여 번역되었습니다. 정확한 번역을 제공하고자 합당한 노력을 기울였으나 Zendesk는 번역의 정확성을 보장하지 않습니다.
번역된 문서에 포함된 정보의 정확성과 관련하여 질문이 있으시면 문서의 공식 버전인 영문 버전을 참조하시기 바랍니다.