What's my plan?
All Suites Team, Growth, Professional, Enterprise, or Enterprise Plus
Support Team, Professional, or Enterprise

已验证人工智能概要 ◀▼

使用 IP 限制,通过指定允许的 IP 范围,控制对Support和您的帮助中心的访问。此功能确保只有来自指定 IP 的用户可以登录,同时可选择允许客户忽略限制。请注意,某些端点不受限制,但仍可访问,这可能会影响整合。使用这些端点时请考虑安全问题。

位置:管理中心 > 帐户 > 安全 > 高级

如已启用 Zendesk 身份验证,您可以将对Zendesk Support 的访问限制在特定 IP 地址范围内的用户内。这意味着从这些 IP 地址连接的用户是唯一可登录Support的用户。例如,如需将访问限制在您公司的用户内,请指定您公司的 IP 地址。

您还可以允许客户(但不允许专员和管理员)绕过 IP 限制。您在管理中心管理的 IP 限制适用于所有 Zendesk 产品和 Zendesk 移动应用程序。这些限制还可能影响其他产品(例如 Gmail 附件)的工作方式。
注意:Zendesk 消息传送和 Sell 不支持 IP 限制。

您可以指定 IP 地址的范围,每个范围以空格分隔。有两种方法可用于指定范围。第一种是使用星号 (*) 通配符。IP 地址由四个用句点隔开的数字组成,例如 192.168.0.1。您可以用单个星号字符 (*) 替换任意数字组,告知 Zendesk 在该空格应接受任意值。例如,192.*.*.* 允许任何首个数字为 192 的 IP 地址。

指定 IP 范围的第二种方法是使用 IP 子网掩码语法。例如,192.168.1.0/25 指定了 192.168.1.0 到 192.168.1.127 之间所有 IP 地址。

您无法指定 CIDR(无类别域名间路由)值为 0 的 IP 范围。例如,如果您指定 10.0.0.0/0,则 /0 无效。

设置 IP 限制
  1. 在管理中心,单击侧栏中的帐户 (),然后选择安全 > 高级。
  2. 在 IP 限制 标签上,选择 启用 IP 限制,然后输入您要限制 的允许的 IP 范围 。
    注意:启用基于 IP 的访问限制可能有损第三方整合。请务必包含所有需要通过 Zendesk API 访问您帐户的外部 IP。
  3. (可选)选中 允许客户绕过 IP 限制 复选框。

    此选项可确保您的客户无论其 IP 地址如何,都可以访问您的帮助中心,即使其 IP 地址不在允许的 IP 地址范围内。

    专员和管理员无法绕过 IP 地址限制。

  4. 单击保存。

未记录在案的端点

某些 未记录在案的端点 不在 IP 限制范围内,可以从任何网络位置访问,无论有怎样的 IP 限制。在使用之前,请仔细查看这些端点,并考虑任何相关的安全问题。

注意:

这些端点将被视为不受支持。Zendesk 对其使用引起的任何问题或损失概不负责。请参阅 未记录在案的 API。

端点 豁免原因
/chat/静态/css/样式_语言.less 此端点可提供所有帐户所需的全局共享静态资产。如果不进行重大重新设计,IP 限制是不可行的。
/chat/静态/css/ style_simulatev2.less 此端点可提供所有帐户所需的全局共享静态资产。如果不进行重大重新设计,IP 限制是不可行的。
/chat/静态/css/ style_variables.less 此端点可提供所有帐户所需的全局共享静态资产。如果不进行重大重新设计,IP 限制是不可行的。
/voice/calls/ivr_keypress/{ivr_keypress-id} 此端点必须可供 Twilio 的基础设施访问,以支持核心通话流程。应用 IP 限制会干扰整合功能。
/voice/calls/ivr_menu/{ivr_menu-id} 此端点必须可供 Twilio 的基础设施访问,以支持核心通话流程。应用 IP 限制会干扰整合功能。
/voice/failover/v3/on_例外 此端点必须可供 Twilio 的基础设施访问,以支持核心通话流程。应用 IP 限制会干扰整合功能。
/voice/verifications/status/{status-id} 此端点必须可供 Twilio 的基础设施访问,以支持核心通话流程。应用 IP 限制会干扰整合功能。
/flow_composer/assets/bot-avatar/{bot-avatar-id} 此端点为智能机器人提供头像图像。集中资产交付必须保持可公开访问,以确保多个 Zendesk 产品和客户端的兼容性。
/ips 端点为客户防火墙设置提供必要的入口和出口 IP 信息。它必须可从外部访问,以支持客户运营和整合。
/api/v2/rapid_resolve/etch 此助手端点需要身份验证密钥和文章 ID 才能访问,以确保未经授权的使用是不可能的。公开调用对于支持技术工作流程(例如反馈小组件)是必要的。
/theming/api/interval/s3_upload_tracking 此端点从 Amazon Simple Notification Service (AWS SNS) 接收关于主题上传事件的通知,并使用 SNS 签名身份验证。要启用与AWS服务的整合,需要公开可访问性。
/integrations/outlook/finish 此端点对于完成 Microsoft 云服务的 Outlook 身份验证流程是必需的。要支持 SSO 和重定向功能,需要公开可访问性。
/api/services/talk_recordings/recordings/{recordings-id} 此端点支持在迁移到语音产品期间整合旧版录音。它将在整个过渡期间保持开启状态。
/api/v2/zorgtest/zorgheaders 此端点用于整合测试。应用访问限制将阻止自动验证。
/api/v2/zorgtest 此端点专用于内部整合测试和系统运行状况检查。实施 IP 限制将阻止自行程序和工程团队访问端点。
/flow_director/smooch/v2/webhook 要与外部消息传送服务整合,需要对 Webhook 端点进行公开访问。通过使用唯一的 Webhook 密钥进行身份验证。
所有退出端点 退出端点必须保持可公开访问,以便用户从任意网络位置安全结束会话。

翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性

如对翻译准确性有任何疑问,请以文章的英语版本为准。

由 Zendesk 提供技术支持