IP-Adressen-Zugriffssteuerung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Wenden Sie eine IP-Zugriffssteuerung auf ausgehenden, eingehenden oder bidirektionalen Datenverkehr an. Das System blockiert eine IP-Adresse nur, wenn eine übereinstimmende Ablehnungsregel vorhanden ist und keine übereinstimmende Zulassungsregel vorhanden ist. Standardmäßig gibt es keine Einschränkungen für den Zugriff auf Ihre Instanz.

    Vorbereitungen

    Hinweis:
    Verwenden Sie die Kontextrichtlinie der Vorauthentifizierung für die adaptive Authentifizierung (AA), um IP-basierte Authentifizierungen und Einschränkungen für zusätzliche Funktionen zu erzwingen. Weitere Informationen finden Sie unter Adaptive Authentifizierung.

    Erforderliche Rolle: Administrator

    Warnung:
    Die IP-Adresssteuerung ist nur für externe IPs konfiguriert und blockiert keine internen IP-Adressen von ServiceNow.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > IP-Adressen-Zugriffssteuerung , um eine Liste Ihrer IP-Zugriffssteuerungen anzuzeigen.
      Möglicherweise müssen Sie das Plugin „Auf dem IP-Adressbereich basierende Authentifizierung“ [com.snc.ipauthenticator] aktivieren.
    2. Füllen Sie das Formular aus.
      Hinweis:
      Melden Sie sich bei an, um die IP-Adresse Ihrer Instanz zu finden ServiceNow NOW Support, und suchen Sie nach dem Servicekatalogelement Meine IP-Informationen.
      Feld Beschreibung
      Typ

      Typ der einzuschließenden Zugriffssteuerungsregel.

      • Zulassen: Jede IP-Adresse in diesem Bereich kann mit dieser Instanz interagieren.
      • Ablehnen: Eine IP-Adresse in diesem Bereich kann nicht mit dieser Instanz interagieren, es sei denn, sie ist in einer Zulassungsregel aufgeführt. Wenn Sie Ablehnungsregeln hinzufügen, können Sie außerdem nicht Ihre eigene öffentliche IP-Adresse verweigern, oder Ihre Instanz aktualisiert keine Verweigerungsregel.
      Hinweis:
      Zur Unterstützung von Wartung, Upgrades und Kundenservice und Supportkönnen einige interne IPs ServiceNow von nicht durch Verweigerungsregeln blockiert werden.
      Richtung Richtung der IP-Zugriffssteuerungsregel.
      • Eingehend: Lässt eingehende Transaktionen zu oder verweigert sie. Dies sind Transaktionen, die von außerhalb Ihrer Instanz initiiert werden.
      • Ausgehend: Lässt ausgehende Transaktionen zu oder verweigert sie. Dies sind Transaktionen, die von Ihrer Instanz aus initiiert wurden.
      • Bidirektional: Lässt eingehende und ausgehende Transaktionen zu oder verweigert sie.
      Aktiv Wenn diese Option ausgewählt ist, ist das Formular aktiv.
      Beschreibung Beschreibung der Zugriffssteuerung.
      Bereichsstart Startbereich von IP-Adressen, die zugelassen oder abgelehnt werden sollen.
      Hinweis:
      Diese Regeln wirken sich auch auf die Übertragung von Update Sets aus. Um sicherzustellen, dass die IP-Adressen-Zugriffssteuerung nicht zum Fehlschlagen von Update-Sätzen führt, fügen Sie die Zielinstanz als Ausnahme hinzu.
      Bereichsende Endbereich von IP-Adressen, die zugelassen oder abgelehnt werden sollen.
      Hinweis:
      Um den Zugriff auf bestimmte VPN-Adressen zu beschränken, geben Sie im Feld Ablehnen einen Ablehnungsbereich von 0,0.0.0 bis 255.255.255.255 ein, und geben Sie nur die spezifischen zulässigen VPN-Bereiche ein.
    3. Klicken Sie auf Absenden.