IP-bereichsbasierte Authentifizierung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Eine Möglichkeit zum Sichern einer webbasierten Anwendung besteht darin, den Zugriff basierend auf der IP-Adresse zu beschränken.

    Sie können den Zugriff auf eine bestimmte Adresse oder einen bestimmten Adressbereich blockieren, von der Sie vermuten, dass sie böswilligen Personen angehören. Mit der Instanz können Sie den Zugriff nach IP-Adresse steuern.

    Hinweis:
    Verwenden Sie die Vorauthentifizierungskontextrichtlinie für Adaptive Authentication (AA), um IP-basierte Authentifizierungen und Einschränkungen für zusätzliche Funktionen zu erzwingen. Weitere Informationen finden Sie unter Adaptive Authentifizierung.

    Hinweise und Einschränkungen:

    • Das System lässt Sie nicht zu, sich selbst zu sperren. Wenn Sie also versuchen, eine Regel hinzuzufügen, die Ihre aktuelle Adresse gesperrt würde, warnt das System Sie und lehnt Ihre Einfügung ab.
    • Wenn Sie sich in einem Unternehmens-Intranet befinden, seien Sie bei der Einrichtung Ihrer IP-Regeln sehr vorsichtig. Die IP-Adresse, die Sie auf Ihrem eigenen Computer sehen (z. B. 10.10.10.25), hat im Allgemeinen keine Beziehung zur IP-Adresse, die Sie tatsächlich im Internet angezeigt werden. Ihr Unternehmen gibt Ihre Adresse wahrscheinlich Proxys und/oder NATs in einen vorhersehbaren Satz ausgehender Adressen, zu denen Sie Ihr Netzwerkteam wahrscheinlich fragen müssen.
    • Ein Anwender, dessen Zugriff basierend auf einer Zugriffsregel eingeschränkt ist, erhält in seinem Browser den Fehler 403.
    • Eingeschränkte Anwender verwenden keine Transaktionen, Semaphore oder zählen nicht für die Anzahl der Serverressourcen an.
    • Diese Funktion ersetzt oder überschreibt Ihre vorhandenen Zugriffssteuerungsregeln nicht, wenn Sie beispielsweise ein VPN in unserem Rechenzentrum ausführen. Dies ist eine zusätzliche Prüfung, die zusätzlich zu allen Zugriffssteuerungen erfüllt werden muss, die wir möglicherweise für Ihr PIX eingerichtet haben.
    • Allow-Regeln ersetzen immer Deny-Regeln. Wenn also eine Adresse sowohl zulässig (durch eine Regel) als auch verweigert (durch eine zweite Regel) ist, ist sie tatsächlich zulässig.
    • Sternchen und CIDR-Blöcke werden derzeit nicht unterstützt.
    • Bei weitergeleiteten Proxy-Adressen werden die Allow-Regeln auf jede Adresse in der Kette angewendet, und dann werden die Deny-Regeln auf jede Adresse in der Kette angewendet, wenn keine der Allow-Regeln übereinstimmt.
    • Die IP-bereichsbasierte Authentifizierung kann sich auf die Übertragung von Update-Sätzen auswirken. Wenn die Zugriffssteuerung für IP-Adressen in der Quellinstanz aktiviert ist, fügen Sie die IP-Adressen aller Anwendungsknoten, die Ihre Instanz unterstützen, als Ausnahmen hinzu.
      Hinweis:
      Um Informationen zu Ihren Instanz-IP zu finden, melden Sie sich bei an ServiceNow – NOW-Support, Und suchen Sie nach Meine IP-Informationen Servicekatalogelement.
    Hinweis:
    Um mehr über zu erfahren com.snc.ipauthenticatorUnd glide.ip.authenticate.strictEigenschaften, die den Instanzzugriff auf bestimmte IP-Bereiche beschränken, finden Sie in den folgenden Themen unter Instanzsicherheits-Härtungseinstellungen:

    Plugin „Zugriff auf bestimmte IP-Bereiche einschränken“ [aktualisiert in Security Center 1,3]