> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# IP-Zugriffslisten

> API- und Web-App-Zugriff auf bestimmte IP-Adressen oder CIDR-Bereiche beschränken

IP-Zugriffslisten ermöglichen es Enterprise-Administrator:innen, den Zugriff auf die Devin-Plattform auf bestimmte IP-Adressen oder CIDR-Bereiche zu beschränken. Sobald eine IP-Zugriffsliste konfiguriert wurde, können nur Anfragen aus den zulässigen IP-Bereichen auf die Devin-APIs und die Web-App zugreifen.

<div id="how-it-works">
  ## Funktionsweise
</div>

Wenn Sie eine IP-Zugriffsliste konfigurieren, setzt Devin sie auf Enterprise-Ebene durch:

* **API-Anfragen** von IPs, die nicht in der Zugriffsliste enthalten sind, werden mit einer `401 Unauthorized`-Antwort abgelehnt
* **Zugriff auf die Web-App** ist auf Benutzer beschränkt, die sich aus zulässigen IP-Bereichen verbinden

Dies ist besonders nützlich für Unternehmen, die sicherstellen müssen, dass auf Devin nur von Unternehmensnetzwerken, VPN-Endpunkten oder anderen vertrauenswürdigen IP-Bereichen zugegriffen wird.

<div id="configuring-ip-access-lists">
  ## Konfiguration von IP-Zugriffslisten
</div>

IP-Zugriffslisten werden über die [Enterprise API v3](/de/api-reference/v3/ip-access-list/get-ip-access-list) verwaltet. Die folgenden Vorgänge stehen zur Verfügung:

<div id="viewing-the-current-access-list">
  ### Aktuelle Zugriffsliste anzeigen
</div>

Rufen Sie die aktuelle IP-Zugriffsliste für Ihr Enterprise-Konto ab:

```bash theme={null}
GET /v3/enterprise/ip-access-list
```

Gibt die Liste der aktuell konfigurierten erlaubten IP-Bereiche zurück.

<div id="replacing-the-access-list">
  ### Ersetzen der Zugriffsliste
</div>

Ersetzen Sie die gesamte IP-Zugriffsliste durch eine neue Gruppe von IP-Bereichen:

```bash theme={null}
PUT /v3/enterprise/ip-access-list
```

Der Request-Body sollte ein JSON-Objekt mit einem `ip_ranges`-Feld sein, das ein Array von IP-Bereichen in CIDR-Notation enthält. Einzelne IP-Adressen können mit dem Suffix `/32` angegeben werden.

```json theme={null}
{
  "ip_ranges": ["10.0.0.0/8", "192.168.1.0/24", "203.0.113.50/32"]
}
```

<Warning>
  Der PUT-Endpunkt **ersetzt** die gesamte Liste. Alle IP-Adressbereiche, die nicht in der Anforderung enthalten sind, werden entfernt. Stellen Sie sicher, dass Sie bei jeder Aktualisierung alle gewünschten Bereiche angeben.
</Warning>

<div id="clearing-the-access-list">
  ### Zurücksetzen der Zugriffsliste
</div>

Entfernen Sie alle IP-Beschränkungen, indem Sie die Zugriffsliste zurücksetzen:

```bash theme={null}
DELETE /v3/enterprise/ip-access-list
```

Wenn die Zugriffsliste leer ist, gelten keine IP-basierten Einschränkungen.

<div id="permissions">
  ## Berechtigungen
</div>

Die Verwaltung von IP-Zugriffslisten setzt die Berechtigung `ManageEnterpriseSettings` voraus. Diese ist in der Regel Enterprise-Administratoren vorbehalten.

<div id="best-practices">
  ## Best Practices
</div>

* **Fügen Sie alle Büro- und VPN-Egress-IPs hinzu**, bevor Sie die Access-List aktivieren, um zu vermeiden, dass Benutzer ausgesperrt werden
* **Verwenden Sie CIDR-Bereiche** anstelle einzelner IPs, nach Möglichkeit, um die Verwaltung zu vereinfachen
* **Testen Sie zunächst mit einem breiten Bereich** und grenzen Sie diesen dann bei Bedarf ein
* **Führen Sie eine Aufzeichnung** der konfigurierten Bereiche außerhalb von Devin, falls Sie den Zugriff wiederherstellen müssen

<Note>
  Wenn Sie sich versehentlich selbst aussperren, indem Sie eine falsche IP-Access-List konfigurieren, wenden Sie sich für Unterstützung an [support@cognition.ai](mailto:support@cognition.ai).
</Note>
