Zugriffssteuerung für IP-Adressen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Wenden Sie eine IP-Zugriffssteuerung auf ausgehenden Datenverkehr, eingehenden Datenverkehr oder bidirektionalen Datenverkehr an. Das System blockiert eine IP-Adresse nur, wenn eine übereinstimmende Deny-Regel vorhanden ist und keine übereinstimmende Allow-Regel vorhanden ist. Standardmäßig gibt es keine Einschränkungen für den Zugriff auf Ihre Instanz.

    Vorbereitungen

    Hinweis:
    Verwenden Sie die Vorauthentifizierungskontextrichtlinie für Adaptive Authentication (AA), um IP-basierte Authentifizierungen und Einschränkungen für zusätzliche Funktionen zu erzwingen. Weitere Informationen finden Sie unter Adaptive Authentifizierung.

    Erforderliche Rolle: Administrator

    Warnung:
    Die IP-Adresssteuerung ist nur für externe IPs konfiguriert und blockiert keine internen IP-Adressen von ServiceNow.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > IP-Adressen-Zugriffssteuerung Um eine Liste Ihrer IP-Zugriffssteuerungen anzuzeigen.
      Möglicherweise müssen Sie das Plugin „IP-bereichsbasierte Authentifizierung“ [com.snc.ipauthenticator] aktivieren.
    2. Füllen Sie das Formular aus.
      Hinweis:
      Um Informationen zu Ihren Instanz-IP zu finden, melden Sie sich bei an ServiceNow – NOW-Support, Und suchen Sie nach Meine IP-Informationen Servicekatalogelement.
      Feld Beschreibung
      Typ

      Typ der einzubeziehenden Zugriffssteuerungsregel.

      • Zulassen : Jede IP-Adresse in diesem Bereich kann mit dieser Instanz interagieren.
      • Ablehnen : Jede IP-Adresse in diesem Bereich kann nicht mit dieser Instanz interagieren, es sei denn, sie ist in einer Allow-Regel aufgeführt. Außerdem können Sie beim Hinzufügen von Deny-Regeln Ihre eigene öffentliche IP-Adresse nicht verweigern, oder Ihre Instanz aktualisiert keine Deny-Regel.
      Hinweis:
      Zur Unterstützung von Wartung, Upgrades und Kundenservice und Support, Einige ServiceNow Interne IPs können nicht durch Deny-Regeln blockiert werden.
      Wegbeschreibung Richtung der IP-Zugriffssteuerungsregel.
      • Eingehend : Lässt eingehende Transaktionen zu oder lehnt sie ab. Dies sind Transaktionen, die von außerhalb Ihrer Instanz initiiert wurden.
      • Ausgehend : Lässt ausgehende Transaktionen zu oder lehnt sie ab. Dies sind Transaktionen, die von innerhalb Ihrer Instanz initiiert wurden.
      • Bidirektional : Erlaubt oder lehnt sowohl eingehende als auch ausgehende Transaktionen ab.
      Aktiv Wenn diese Option ausgewählt ist, ist das Formular aktiv.
      Beschreibung Beschreibung der Zugriffssteuerung.
      Bereichsstart Startbereich von IP-Adressen, die zugelassen oder abgelehnt werden sollen.
      Hinweis:
      Diese Regeln wirken sich auch auf die Übertragung von Update-Sätzen aus. Um sicherzustellen, dass die Zugriffssteuerung für IP-Adressen nicht dazu führt, dass Update-Sätze fehlschlagen, fügen Sie die Zielinstanz als Ausnahme hinzu.
      Bereichsende Endbereich von IP-Adressen, die zugelassen oder abgelehnt werden sollen.
      Hinweis:
      Um den Zugriff nur auf bestimmte VPN-Adressen zu beschränken, geben Sie einen Sperrbereich von ein 0.0.0.0 Bis 255.255.255.255 In Ablehnen Und geben Sie nur die spezifischen zulässigen VPN-Bereiche ein.
    3. Klicken Sie auf Absenden.