Plugin „Zugriff auf bestimmte IP-Bereiche einschränken“ [aktualisiert in Security Center 1,3]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie com.snc.ipauthenticatorPlugin zum Einschränken des Zugriffs auf bestimmte IP-Bereiche. Sofern kein öffentlicher Zugriff für die Instanz vorgesehen ist, sollten Administratoren den Zugriff auf ihre zugewiesenen IP-Netzblöcke beschränken.

    Voraussetzungen

    Wenn dieses Plugin auf „wahr“ festgelegt ist, wird der Zugriff auf bestimmte IP-Bereiche eingeschränkt. Sofern kein öffentlicher Zugriff für die Instanz vorgesehen ist, sollten Administratoren den Zugriff auf ihre zugewiesenen IP-Netzblöcke beschränken. Eine Ausschlussliste (Deny) oder eine Aufnahmeliste (Allow) von IP-Adressen kann über die IP-Adresszugriffssteuerung (ip_Access_list.do) erstellt werden.

    Bevor Sie diese Eigenschaft festlegen, müssen Sie die IP-bereichsbasierte Authentifizierung (com.snc.ipauthenticator) aktivieren. com.snc.ipauthenticatorPlugin. Weitere Informationen finden Sie unter IP-bereichsbasierte Authentifizierung Und im Abschnitt Schritte zum Konfigurieren (unten).

    Stellen Sie das Plugin sicher com.snc.ipauthenticatorIst aktiviert, und in der Tabelle „ip_Access“ ist mindestens eine aktive IP-Zugriffsrichtlinie vorhanden.

    Weitere Informationen

    Attribut Beschreibung
    Plugin-Name
    • Com.snc.ipauthentifikator
    • ip_Access
    Konfigurationstyp Systemsicherheit > Zugriffssteuerung für IP-Adressen
    Kategorie Zugriffssteuerung
    Zweck Um den Bereich der IP-Adressen, die auf die Instanz zugreifen können oder nicht, zu den Listen vertrauenswürdiger und nicht vertrauenswürdiger Domänen hinzuzufügen.
    Empfohlener Wert Aktiv
    Standardwert Keine. Dies ist ein Plugin, keine Glide-Eigenschaft. Daher ist kein Standardwert vorhanden.
    Sicherheitsrisikobewertung 5.3
    Funktionale Auswirkung Für dieses Korrekturelement werden vom Kunden abgelehnte IP-Bereiche verwendet. Keine Auswirkung, da der Kunde die Zielliste definiert.
    Sicherheitsrisiko (Niedrig) unnötiges Risiko für die Zielinstanz im Internet sollte mithilfe der IP-Zugriffssteuerungsfunktion eingeschränkt werden.
    Referenzen IP-bereichsbasierte Authentifizierung

    Schritte zum Konfigurieren

    1. Stellen Sie sicher, dass das Plugin „com.snc.ipauthenticator“ aktiv ist.
    2. Navigieren zu Systemsicherheit > IP-Adressen-Zugriffssteuerungan.
    3. Klicken Sie Auf Neu Dient zum Erstellen einer Ausschlussliste (Deny) oder einer Aufnahmeliste (Allow) von IP-Adressen.
    4. Klicken Sie auf Absenden.