허용된 ServiceNow 내부 IP 주소 정의 [Security Center 1.3 및 1.5에서 업데이트됨]
이 glide.ip.authenticate.strict 속성을 사용하여 인스턴스에서 인바운드 연결을 만들 수 있는 IP 범위를 지정합니다.
glide.ip.authenticate.strict 및 glide.ip.authenticate.allow.secured 시스템 속성을 사용하여 광범위한 사용자 그룹에 대한 인스턴스 액세스의 불필요한 노출을 방지합니다.
glide.ip.authenticate.strict 시스템 속성이 예로 설정되면 내부 ServiceNow 직원과 시스템은 필수 IP 범위에서 인스턴스에 대한 인바운드 연결만 만들 수 있습니다. 이렇게 하면 인스턴스의 필수 내부 인프라에 대한 가시성이 제한 ServiceNow되고, 지원 및 영업 직원과 같은 광범위한 ServiceNow 직원이 회사 네트워크를 통해 액세스할 수 없게 됩니다. glide.ip.authenticate.allow.secured 시스템 속성은 일반 인증된 액세스 및 인증되지 않은 진단 페이지를 포함하여 내부 ServiceNow 인바운드 연결을 허용합니다.
예로 설정되지 않은 경우 glide.ip.authenticate.allow 속성에 정의된 더 ServiceNow 광범위한 내부 IP 범위가 이러한 내부 ServiceNow 인바운드 연결을 부여하는 데 사용됩니다.
glide.ip.authenticate.allow.secured 시스템 속성에 신뢰할 수 있는 값만 포함되어 있고 glide.ip.authenticate.strict 속성이 예로 설정되어 있는지 확인합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.ip.authenticate.strict |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 아키텍처, 설계 및 위협 모델링 |
| 목적 | ServiceNow 직원이 보안 IP 범위 세트를 통해서만 인스턴스에 액세스할 수 있도록 허용합니다. |
| 권장 값 | 예 |
| 보안 위험 등급 | 4.3 |
| 기능적 영향 | (낮음) 이 속성을 활성화하지 않으면 ServiceNow 직원은 모든 IP 범위를 통해 고객의 인스턴스에 액세스할 수 있습니다. 속성을 사용하도록 설정하면 보안 IP 범위 집합(보안 VPN, DC)에 대한 액세스가 제한됩니다. 주: 이 속성을 예ServiceNow AI Platform로 설정하면 인스턴스에 액세스할 수 있는 IP 범위 세트에 대해 성능 모니터링 IP 제한()glide.ip.authenticate.allow.secured 속성 대신 더 제한 glide.ip.authenticate.allow.secured 적인 속성을 사용합니다. |
| 보안 위험 | (낮음) 더 많은 사람들에게 인스턴스 액세스가 불필요하게 노출됩니다. |
| 참조 | IP 범위 기반 인증 |