IP-Adressen-Zugriffssteuerung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Wenden Sie eine IP-Zugriffssteuerung auf ausgehenden Datenverkehr, eingehenden Datenverkehr oder bidirektionalen Datenverkehr an. Das System blockiert eine IP-Adresse nur, wenn eine übereinstimmende Deny-Regel vorhanden ist und keine übereinstimmende Allow-Regel vorhanden ist. Standardmäßig gibt es keine Einschränkungen für den Zugriff auf Ihre Instanz.

    Vorbereitungen

    Erforderliche Rolle: admin

    Hinweis:
    Verwenden Sie die Vorauthentifizierungskontextrichtlinie der adaptiven Authentifizierung (AA), um IP-basierte Authentifizierungen und Einschränkungen für zusätzliche Funktionen zu erzwingen. Weitere Informationen finden Sie unter Adaptive Authentifizierung.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > IP-Adressen-Zugriffssteuerung , um eine Liste Ihrer IP-Zugriffssteuerungen anzuzeigen.
      Möglicherweise müssen Sie das Plugin „IP Range Based Authentication“ [com.snc.ipauthenticator] aktivieren.
    2. Füllen Sie das Formular aus.
      Hinweis:
      Um die IP-Informationen Ihrer Instanz zu finden, melden Sie sich bei an ServiceNow NOW-Support, und Suchen Sie nach dem Servicekatalogelement „ Meine IP-Informationen “.
      Feld Beschreibung
      Typ

      Typ der einzubeziehenden Zugriffskontrollregel.

      • Zulassen: Jede IP-Adresse in diesem Bereich kann mit dieser Instanz interagieren.
      • Deny: Eine IP-Adresse in diesem Bereich kann nicht mit dieser Instanz interagieren, es sei denn, sie ist in einer Allow-Regel aufgeführt. Außerdem können Sie beim Hinzufügen von Deny-Regeln Ihre eigene öffentliche IP-Adresse nicht ablehnen, oder Ihre Instanz aktualisiert keine Deny-Regel.
      Hinweis:
      Zur Unterstützung von Wartung, Upgrades und Kundenservice und Supportkönnen einige interne IP-Adressen von ServiceNow nicht durch Deny-Regeln blockiert werden.
      Richtung Richtung der IP-Zugriffskontrollregel.
      • Eingehend: Erlaubt oder verweigert eingehende Transaktionen. Dies sind Transaktionen, die von außerhalb Ihrer Instanz initiiert werden.
      • Ausgehend: Erlaubt oder verweigert ausgehende Transaktionen. Dies sind Transaktionen, die von Ihrer Instanz aus initiiert werden.
      • Bidirektional: Ermöglicht oder verweigert eingehende und ausgehende Transaktionen.
      Aktiv Wenn diese Option ausgewählt ist, ist das Formular aktiv.
      Beschreibung Beschreibung der Zugriffssteuerung.
      Bereichsstart Startbereich von IP-Adressen, die zugelassen oder verweigert werden sollen.
      Hinweis:
      Diese Regeln wirken sich auch auf die Übertragung von Update Sets aus. Um sicherzustellen, dass die IP-Adresszugriffssteuerung nicht zum Fehlschlagen von Update Sets führt, fügen Sie die Zielinstanz als Ausnahme hinzu.
      Bereichsende Endbereich von IP-Adressen, die zugelassen oder verweigert werden sollen.
      Hinweis:
      Um den Zugriff nur auf bestimmte VPN-Adressen zu beschränken, geben Sie in das Feld Deny einen Deny-Bereich von 0.0.0.0 bis 255.255.255.255 ein, und geben Sie nur die spezifischen zulässigen VPN-Bereiche ein.
    3. Klicken Sie auf Absenden.