Contrôle d'accès à l'adresse IP

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Appliquez un contrôle d’accès IP au trafic sortant, au trafic entrant ou au trafic bidirectionnel. Le système ne bloque une adresse IP que si une règle de refus associée existe et qu’aucune règle d’autorisation correspondante n’existe. Par défaut, il n’existe aucune restriction d’accès à votre instance.

    Avant de commencer

    Remarque :
    Utilisez la politique de contexte de pré-authentification de l’authentification adaptative (AA) pour appliquer des authentifications basées sur IP et des restrictions pour des options supplémentaires. Pour plus d'informations, consultez Authentification adaptative.

    Rôle requis : admin

    Avertissement :
    Le contrôle d’adresse IP est configuré uniquement pour les adresses IP externes et ne bloque pas les adresses IP internes de ServiceNow.

    Procédure

    1. Accédez à la Tout > Sécurité de système > Contrôle d'accès à l'adresse IP pour afficher une liste de vos contrôles d’accès IP.
      Vous devrez peut-être activer le module d’extension Authentification basée sur la plage IP [com.snc.ipauthenticator].
    2. Renseignez le formulaire.
      Remarque :
      Pour trouver les informations IP de votre instance, connectez-vous à ServiceNow - Prise en charge de NOWet rechercher l’élément de catalogue de service Mes informations IP .
      Champ Description
      Type

      Type de règle de contrôle d’accès à inclure.

      • Autoriser : toute adresse IP de cette plage peut interagir avec cette instance.
      • Refuser : toute adresse IP de cette plage ne peut pas interagir avec cette instance, sauf si elle est répertoriée dans une règle d’autorisation. De plus, lorsque vous ajoutez des règles de refus, vous ne pouvez pas refuser votre propre adresse IP publique ou votre instance ne met pas à jour une règle de refus.
      Remarque :
      Pour prendre en charge la maintenance, les mises à niveau et Service et assistance client, certaines ServiceNow adresses IP internes ne peuvent pas être bloquées par les règles de refus.
      Direction Direction de la règle de contrôle d’accès IP.
      • Entrant : autorise ou refuse les transactions entrantes. Il s’agit de transactions initiées depuis l’extérieur de votre instance.
      • Sortant : autorise ou refuse les transactions sortantes. Il s’agit de transactions initiées à partir de votre instance.
      • Bidirectionnel : autorise ou refuse les transactions entrantes et sortantes.
      Actif Lorsque cette option est sélectionnée, le formulaire est actif.
      Description Description du contrôle d’accès.
      Début de plage Plage de départ d’adresses IP à autoriser ou refuser.
      Remarque :
      Ces règles affectent également le transfert des ensembles de mises à jour. Pour vous assurer que le contrôle d’accès à l’adresse IP n’entraîne pas l’échec des ensembles de mises à jour, ajoutez l’instance cible en tant qu’exception.
      Fin de plage Plage de fin d’adresses IP à autoriser ou refuser.
      Remarque :
      Pour limiter l’accès à des adresses VPN spécifiques uniquement, saisissez une plage de refus comprise entre 0.0.0.0 et 255.255.255.255 dans le champ de refus , et saisissez uniquement les plages VPN spécifiques autorisées.
    3. Cliquez sur Envoyer.