...
Det anbefales, at der anvendes driftscentre lokaliseret i en zone i et EU-land, idet CPR-systemet anvender perimetersikring baseret på source IP-adressens geolocation. I hovedsagen accepteres kun IP-adresser, der kan knyttet knyttes til Danmark (herunder , Færøerne og , Grønland ) samt øvrige EU og øvrige EØS landemedlemsstater.
Som følge af GDPR vil det normalt også være et krav, at der anvendes zones placeret i et en EU-landmedlemsstat.
Dynamiske source-ip’er
...
kan ikke anvendes
Opsætninger, hvor den eller de et mindre antal udgående IP-adresser ikke til enhver tid er kendte.GCTP (CPR Services) målrettet private virksomheder er omfattet af geoblokering, men er ikke omfattet af ip-godkendelse (whitelist), kan ikke anvendes ved forbindelse til CPR.
Source-ip godkendelse
For CPR-Direkte og FTP (SFTP og FTPS) er det nødvendigt, at source-ip’en er godkendt (whitelistet) i CPR-systemet. Requests fra ikke-godkendte IP-adresser afvises.
GCTP (CPR Services) til offentlige myndigheder er også underlagt source-ip godkendelse. GCTP (CPR Services) målrettet private virksomheder er omfattet af geoblokering, men er ikke omfattet af ip-godkendelse (whitelist).
Kunder kan få godkendt et mindre antal source-ip’er. Et stort antal IP-adresser, herunder scope af IP-adresser, accepteres ikke.
...
IPv6 adresser kan ikke anvendes.
CIDR understøttes ikke.
Statisk i sessionen
Cloud udbydere tilbyder løsninger, der anvender forskellige IP-adresser pr. request (eksempelvis cloudflare frontends). Dette kan imidlertid ikke benyttes. Source-ip’en kan ikke skiftes i en aktiv autentificeret session.
...