IP 고정(IP Pinning)

Teleport 사용자를 위한 IP 고정 활성화 방법

경고: IP 고정은 Teleport Enterprise가 필요합니다. IP 고정은 Teleport 사용자가 로그인 과정에서 사용한 IP 주소에서만 리소스에 접근할 수 있도록 보장하여 무단 접근을 방지하는 보안 기능입니다. 이는 탈취된 자격 증명이 다른 위치에서 사용되는 위험을 최소화합니다. 작동 방식 # 참고: 관찰된 IP - 클라이언트의 IP. Teleport는 사용자의 직접 연결에서 이를 기록하거나, 이러한 기능이 로드 밸런서에서 활성화된 경우 PROXY 프로토콜 또는 "X-Forwarded-For" 헤더를 통해 기록합니다. 고정된 IP - 로그인 과정에서 관찰되어 사용자 인증서에 포함된 클라이언트의 IP. 사용자의 역할 중 하나 이상에 IP 고정이 활성화된 경우, 로그인 과정에서 Teleport가 관찰한 IP 주소가 사용자의 인증서에 포함됩니다. 이후 사용자가 Teleport 리소스에 접근하려 할 때마다 시스템은 관찰된 IP 주소와 인증서에 저장된 고정 IP 주소를 비교합니다.