Stellen Sie für eine selbst gehostete Instanz sicher, dass nur vertrauenswürdige IP-Adressen eine Verbindung zu einer Instanz herstellen dürfen

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Verwenden Sie Systemeigenschaften, um zu steuern, welche eingehenden IP-Adressen eine Verbindung zu selbst gehosteten Instanzen herstellen können.

    Eine selbst gehostete Instanz ist eine vom Kunden verwaltete Bereitstellung der ServiceNow-Plattform, die auf Ihrer eigenen Infrastruktur anstelle der Cloud von ServiceNow ausgeführt wird. Eine Instanz wird als selbst gehostet klassifiziert, wenn die Eigenschaft ist glide.installation.self_hostedIst auf „wahr“ festgelegt.

    Auf diesen selbst gehosteten Instanzen wird glide.ip.authenticate.allow.self_hosted_enabledDie Systemeigenschaft überschreibt die eingehende IP-Allow-Liste für eine Instanz, wenn sie auf „wahr“ festgelegt ist. Die glide.ip.authenticate.allow.secured.self_hosted_enabledDie Systemeigenschaft bietet die gleiche Funktionalität im strikten Modus. Der strikte Modus ist aktiviert, wenn die Systemeigenschaft verwendet wird glide.ip.authenticate.strictEigenschaft ist auf „wahr“ festgelegt.

    Im strikten Modus
    Die glide.ip.authenticate.allow.secured.self_hosted_enabledDie Eigenschaft ersetzt die eingehende IP-Allow-Liste durch die in der Eigenschaft definierte IP-Allow-Liste glide.ip.authenticate.allow.secured.self_hosted_list.
    Nicht im strikten Modus

    Die glide.ip.authenticate.allow.self_hosted_enabledDie Eigenschaft ersetzt die eingehende IP-Allow-Liste durch die IP-Allow-Liste, die in definiert ist glide.ip.authenticate.allow.self_hosted_listEigenschaft.

    Alle erwähnten Listeneigenschaften sind Zeichenfolgen, die Listen von IP-Bereichen enthalten, die an die eingehende IP-Allow-Liste einer Instanz angehängt werden. Die Zeichenfolgen enthalten einen kommagetrennten Bereich von IP-Adressen im IPv4- oder IPv6-Format. IP-Bereiche können mithilfe eines Bindestrichs (10.0.10.14–10.0.10.19), mithilfe der CIDR-Schreibweise (10.0.10.0/24) oder aus einer einzelnen IP-Adresse (10.0.10.5) bestehen.

    Hinweis:
    Beide Listeneigenschaften haben einen Standardwert von 127.0.0.1 Wenn nicht festgelegt. IP-Bereiche der Eigenschaft glide.custom.ip.authenticate.allowWerden immer an die Allow-Liste für eingehende IP angehängt und sind von den hier beschriebenen Eigenschaften nicht betroffen. Die Tabelle „IP-Adresszugriffssteuerungen“ [ip_Access] ist von diesen Eigenschaften nicht betroffen.

    Wenn Ihre Instanz selbst gehostet wird:

    1. Legen Sie fest glide.ip.authenticate.allow.self_hosted_enabledUnd glide.ip.authenticate.allow.secured.self_hosted_enabledEigenschaften bis Wahr .
    2. Stellen Sie sicher, dass glide.ip.authenticate.allow.secured.self_hosted_listUnd glide.ip.authenticate.allow.self_hosted_listSystemeigenschaften sind entweder nicht festgelegt oder enthalten einen kommagetrennten Wert, der nur aus vertrauenswürdigen IP-Bereichen besteht, für die Sie den Zugriff auf Ihre Instanz zulassen möchten.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname
    • glide.ip.authenticate.allow.self_hosted_enabled
    • glide.ip.authenticate.allow.secured.self_hosted_enabled
    • glide.ip.authenticate.allow.secured.self_hosted_list
    • glide.ip.authenticate.allow.self_hosted_list
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp
    • Boolean
    • Boolean
    • Zeichenfolge
    • Zeichenfolge
    Empfohlener Wert
    Für selbst gehostete Instanzen
    • wahr
    • wahr
    • Leer oder eine kommagetrennte Liste vertrauenswürdiger IP-Bereiche
    • Leer oder eine kommagetrennte Liste vertrauenswürdiger IP-Bereiche
    Für gehostete ServiceNow-Instanzen
    • falsch
    • falsch
    • 127.0.0.1
    • 127.0.0.1
    Standardwert
    • falsch
    • falsch
    • 127.0.0.1
    • 127.0.0.1
    Fallback-Wert
    • falsch
    • falsch
    • 127.0.0.1
    • 127.0.0.1
    Kategorie Architektur, Design und Bedrohungsmodellierung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 4,3
    • CVSS-Punktzahl: Mittel
    • Sicherheitsrisikodetails:

      Die standardmäßige IP-Allow-Liste für Instanzen ist darauf ausgerichtet, ServiceNow-Mitarbeitern und -Infrastrukturen Zugriff auf eine Instanz zu gewähren. Wenn eine Instanz selbst gehostet wird, erhöht die standardmäßige IP-Allow-Liste das Risiko eines nicht autorisierten oder nicht wichtigen Zugriffs auf die Instanz von IPs, die andernfalls auf selbst gehosteten Instanzen blockiert werden sollten, da diese Instanz im Allgemeinen nicht im ServiceNow-Netzwerk ist. Eigenschaften werden festgelegt glide.ip.authenticate.allow.self_hosted_enabledUnd glide.ip.authenticate.allow.secured.self_hosted_enabledBis Wahr Stellt sicher, dass nur die IP-Adressen, die der Instanzbesitzer explizit zulässt, auf eine Instanz zugreifen können.
    Funktionale Auswirkung Wenn Ihre Instanz selbst gehostet wird, sollte dies keine unerwarteten Auswirkungen auf die Funktion haben, da sich die Instanz nicht im ServiceNow-Netzwerk befindet und daher keinen Zugriff auf diese IP-Bereiche in der standardmäßigen IP-Allow-Liste hat. Wenn die Instanz nicht selbst gehostet wird, kann das Festlegen dieser Eigenschaften die Funktionalität beeinträchtigen.
    Abhängigkeiten und Voraussetzungen Keine