Contrôle d'accès à l'adresse IP

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Appliquez un contrôle d’accès IP au trafic sortant, au trafic entrant ou au trafic bidirectionnel. Le système ne bloque une adresse IP que si une règle de refus associée existe et qu’aucune règle d’autorisation associée n’existe. Par défaut, il n’existe aucune restriction d’accès à votre instance.

    Avant de commencer

    Rôle requis : admin

    Remarque :
    Utilisez la politique de contexte de pré-authentification d’Authentification adaptative (AA) pour appliquer des authentifications basées sur IP et des restrictions pour des options supplémentaires. Pour plus d'informations, consultez Authentification adaptative.

    Procédure

    1. Accédez à la Tous > Sécurité de système > Contrôle d'accès à l'adresse IP pour afficher une liste de vos contrôles d’accès IP.
      Vous devrez peut-être activer le module d’extension IP Range Based Authentication [com.snc.ipauthenticator].
    2. Complétez le formulaire.
      Remarque :
      Pour trouver les informations sur l’adresse IP de votre instance, connectez-vous à ServiceNow - Support NOWet recherchez l’élément de catalogue de services Mes informations IP .
      Champ Description
      Type

      Type de règle de contrôle d’accès à inclure.

      • Autoriser : toute adresse IP de cette plage peut interagir avec cette instance.
      • Refuser : toute adresse IP de cette plage ne peut interagir avec cette instance que si elle est répertoriée dans une règle d’autorisation. En outre, lors de l’ajout de règles de refus, vous ne pouvez pas refuser votre propre adresse IP publique ou votre instance ne met pas à jour une règle de refus.
      Remarque :
      Pour prendre en charge la maintenance, les mises à niveau et Service et assistance client, certaines ServiceNow adresses IP internes ne peuvent pas être bloquées par des règles de refus.
      Direction Direction de la règle de contrôle d’accès IP.
      • Entrantes : autorise ou refuse les transactions entrantes. Il s’agit de transactions initiées en dehors de votre instance.
      • Sortantes : autorise ou refuse les transactions sortantes. Il s’agit de transactions initiées à partir de votre instance.
      • Bidirectionnel : autorise ou refuse les transactions entrantes et sortantes.
      Actif Lorsque cette option est sélectionnée, le formulaire est actif.
      Description Description du contrôle d’accès.
      Début de plage Plage de départ d’adresses IP à autoriser ou refuser.
      Remarque :
      Ces règles affectent également le transfert des ensembles de mises à jour. Pour vous assurer que le contrôle d’accès à l’adresse IP n’entraîne pas l’échec des ensembles de mises à jour, ajoutez l’instance cible en tant qu’exception.
      Fin de plage Plage de fin des adresses IP à autoriser ou refuser.
      Remarque :
      Pour limiter l’accès à des adresses VPN spécifiques, saisissez une plage de refus comprise entre 0.0.0.0 et 255.255.255.255 dans le champ Refuser , et n’entrez que les plages VPN autorisées spécifiques.
    3. Cliquez sur Envoyer.