Contrôle d'accès à l'adresse IP

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Appliquez un contrôle d’accès IP au trafic sortant, au trafic entrant ou au trafic bidirectionnel. Le système ne bloque une adresse IP que si une règle de refus associée existe et qu’aucune règle d’autorisation correspondante n’existe. Par défaut, il n’existe aucune restriction d’accès à votre instance.

    Avant de commencer

    Rôle requis : administrateur

    Remarque :
    Utilisez la politique de contexte de pré-authentification d’Authentification adaptative (AA) pour appliquer des authentifications basées sur IP et des restrictions pour des options supplémentaires. Pour plus d'informations, consultez Authentification adaptative.

    Procédure

    1. Accédez à la Tout > Sécurité de système > Contrôle d'accès à l'adresse IP pour afficher la liste de vos contrôles d’accès IP.
      Vous devrez peut-être activer le module d’extension Authentification basée sur la plage IP [com.snc.ipauthenticator].
    2. Renseignez le formulaire.
      Remarque :
      Pour trouver les informations relatives à l’adresse IP de votre instance, connectez-vous à ServiceNow - Support NOWet recherchez l’élément de catalogue de services Mes informations IP .
      Champ Description
      Type

      Type de règle de contrôle d’accès à inclure.

      • Autoriser : toute adresse IP de cette plage peut interagir avec cette instance.
      • Refuser : toute adresse IP de cette plage ne peut pas interagir avec cette instance à moins qu’elle ne soit répertoriée dans une règle d’autorisation. En outre, lors de l’ajout de règles de refus, vous ne pouvez pas refuser votre propre adresse IP publique ou votre instance ne met pas à jour une règle de refus.
      Remarque :
      Pour prendre en charge la maintenance, les mises à niveau et Service et assistance client, certaines ServiceNow adresses IP internes ne peuvent pas être bloquées par des règles de refus.
      Direction Direction de la règle de contrôle d’accès IP.
      • Entrantes : autorise ou refuse les transactions entrantes. Il s’agit de transactions initiées en dehors de votre instance.
      • Sortant : autorise ou refuse les transactions sortantes. Il s’agit de transactions initiées à partir de votre instance.
      • Bidirectionnel : autorise ou refuse les transactions entrantes et sortantes.
      Actif Lorsque cette option est sélectionnée, le formulaire est actif.
      Description Description du contrôle d’accès.
      Début de plage Plage de départ d’adresses IP à autoriser ou refuser.
      Remarque :
      Ces règles affectent également le transfert des ensembles de mises à jour. Pour vous assurer que le contrôle d’accès à l’adresse IP n’entraîne pas l’échec des ensembles de mises à jour, ajoutez l’instance cible en tant qu’exception.
      Fin de plage Plage de fin d’adresses IP à autoriser ou refuser.
      Remarque :
      Pour limiter l’accès à des adresses VPN spécifiques uniquement, entrez une plage de refus comprise entre 0.0.0.0 et 255.255.255.255 dans le champ de refus , et ne saisissez que les plages VPN autorisées spécifiques.
    3. Cliquez sur Envoyer.