Zugriff auf bestimmte IP-Bereiche-Plugin beschränken [aktualisiert im Sicherheitscenter 1,3]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie com.snc.ipauthenticatorPlugin zum Einschränken des Zugriffs auf bestimmte IP-Bereiche. Sofern der öffentliche Zugriff für die Instanz nicht vorgesehen ist, sollten Administratoren den Zugriff auf ihre zugewiesenen IP-Netzblöcke beschränken.

    Voraussetzungen

    Wenn dieses Plugin auf „wahr“ festgelegt ist, wird der Zugriff auf bestimmte IP-Bereiche eingeschränkt. Sofern der öffentliche Zugriff für die Instanz nicht vorgesehen ist, sollten Administratoren den Zugriff auf ihre zugewiesenen IP-Netzblöcke beschränken. Eine Ausschlussliste (Deny) oder eine Aufnahmeliste (Allow) von IP-Adressen kann über die IP-Adresszugriffssteuerung (ip_Access_list.do) erstellt werden.

    Bevor Sie diese Eigenschaft festlegen, müssen Sie die IP-bereichsbasierte Authentifizierung (com.snc.ipauthenticator) aktivieren. com.snc.ipauthenticatorPlugin. Weitere Informationen finden Sie unter IP-bereichsbasierte AuthentifizierungUnd im Abschnitt „Schritte zum Konfigurieren“ (unten).

    Stellen Sie das Plugin sicher com.snc.ipauthenticatorIst aktiviert, und in der Tabelle „ip_Access“ ist mindestens eine aktive IP-Zugriffsrichtlinie vorhanden.

    Weitere Informationen

    Attribut Beschreibung
    Plugin-Name
    • Com.snc.ipauthentifikator
    • ip_Access
    Konfigurationstyp Systemsicherheit > Zugriffssteuerung für IP-Adressen
    Kategorie Zugriffssteuerung
    Zweck Zum Hinzufügen des Bereichs der IP-Adresse, die auf die Instanz zugreifen kann oder nicht, zu den Listen vertrauenswürdiger und nicht vertrauenswürdiger Domänen.
    Empfohlener Wert Aktiv
    Standardwert Keine. Dies ist ein Plugin, keine Glide-Eigenschaft. Daher ist kein Standardwert vorhanden.
    Sicherheitsrisikobewertung 5.3
    Funktionale Auswirkung Für dieses Korrekturelement werden vom Kunden abgelehnte IP-Bereiche verwendet. Keine Auswirkung, da der Kunde die Zielliste definiert.
    Sicherheitsrisiko (Niedrig) unnötiges Risiko für die Zielinstanz im Internet sollte mithilfe der IP-Zugriffssteuerungsfunktion eingeschränkt werden.
    Referenzen IP-bereichsbasierte Authentifizierung

    Zu konfigurierende Schritte

    1. Stellen Sie sicher, dass das Plugin „com.snc.ipauthenticator“ aktiv ist.
    2. Navigieren zu Systemsicherheit > IP-Adressen-Zugriffssteuerungan.
    3. Klicken Sie Auf Neu Dient zum Erstellen einer Ausschlussliste (Deny) oder einer Aufnahmeliste (Allow) von IP-Adressen.
    4. Klicken Sie auf Absenden.