特定の IP 範囲にアクセスを制限する (インスタンスセキュリティ強化)
com.snc.ipauthenticator プロパティを使用して、特定の IP 範囲にアクセスを制限します。インスタンスに対するパブリック アクセスが意図されている場合を除き、管理者は割り当てられた IP ネットブロックにアクセスを制限する必要があります。
必須条件
このプロパティを設定する前に、IP Range Based Authentication com.snc.ipauthenticator プラグインをアクティブ化する必要があります。詳細については、「IP 範囲ベースの認証」および「設定手順」の項 (下記) を参照してください。
詳細情報
| 属性 | 説明 |
|---|---|
| プラグイン名 | com.snc.ipauthenticator |
| 構成タイプ | [System Security] > [IP アドレスアクセス制御] |
| Instance Security Center での構成 | あり |
| 目的 | インスタンスにアクセスできるまたはアクセスできない IP アドレスの範囲を、信頼できるドメインと信頼できないドメインのリストに追加すること |
| 推奨値 | 有効 |
| 機能への影響度 | (低) 顧客が拒否した IP 範囲がこの修正アイテムに使用されます。顧客がターゲットリストを定義するため、影響はありません。 |
| セキュリティリスク | (低) IP アクセス制御機能を使用して、インターネット上のターゲットインスタンスへの不必要な開示を制限する必要があります。 |
| 参照 | IP 範囲ベースの認証 |
設定手順
- com.snc.ipauthenticator プラグインがアクティブであることを確認します。
- 移動先 .
- [新規] をクリックして、IP アドレスの除外リスト (拒否) または包含リスト (許可) を作成します。
- [送信] をクリックします。