Configurer la liste de refus d’adresse IP

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Empêcher une adresse IP de votre réseau d’envoyer des demandes à votre instance

    Avant de commencer

    Rôle requis : security_admin

    Étant donné que le Chiffrement Edge serveur proxy réside dans votre réseau, il peut faire l’objet d’analyses de vulnérabilité par votre logiciel réseau. Pour empêcher le scanner d’adresses IP ou d’autres demandes d’être transférés à votre ServiceNow instance, vous pouvez ajouter des adresses IP, des plages d’adresses IP ou des masques de réseau à une liste de refus. Toute connexion au serveur proxy à partir d’une adresse sur liste de refus est interrompue et n’est pas transmise à votre instance.

    Pour placer une adresse IP sur une liste de refus, vous devez être connecté à votre instance via le serveur proxy.

    Important :
    Assurez-vous de bien comprendre la topologie de votre réseau avant d’ajouter des adresses IP à votre réseau à une liste de refus. Si une adresse IP est ajoutée à la liste de refus, tout utilisateur possédant cette adresse IP ne peut pas accéder au Chiffrement Edge serveur proxy.

    Procédure

    1. Accédez à la Tout > Configuration de Chiffrement Edge > Maintenance > Liste de refus des adresses IP.
      La vue de listes Encryption Proxy IP Denylists [edge_encryption_ip_blacklist] s’ouvre.
    2. Cliquez sur Nouveau.
    3. Complétez le formulaire.
      Champ Description
      Serveur proxy Le Chiffrement Edge serveur proxy qui n’est pas autorisé à transférer des demandes provenant d’adresses figurant sur la liste de refus.
      Adresse IP, plage d’adresses IP ou masque réseau Les demandes provenant de cette adresse IP, de cette plage ou de ce masque réseau ne sont pas transmises à votre ServiceNow instance. Exemples de valeurs :
      • Adresse IP : 10.10.10.5
      • Plage IP : 10.10.10.1-15
      • Masque réseau : 10.10.10.0/24
      Remarque :
      Vous pouvez utiliser des adresses IPv4 ou IPv6
      Actif Indique si l'enregistrement est actif ou non. Seules les adresses IP des enregistrements actifs ne peuvent pas envoyer de demandes à l’instance.
      Description Description de l’enregistrement de liste de refus.
    4. Cliquez sur Envoyer.
    5. Répétez ces étapes pour tous les autres proxys pour lesquels une adresse IP doit être refusée.

    Résultats

    Le Chiffrement Edge serveur proxy met fin à toute connexion à partir d’adresses IP, de plages ou de masques réseau figurant sur la liste de refus et ne peut pas transmettre la demande à l’instance.