IP 주소 거부 목록 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 네트워크의 IP 주소가 인스턴스로 요청을 보내지 못하도록 방지

    시작하기 전에

    필요한 역할: security_admin

    에지 암호화 규칙 프록시 서버는 네트워크에 상주하기 때문에 네트워크 소프트웨어에 의해 취약성 스캔의 대상이 될 수 있습니다. IP 스캐너 또는 기타 요청이 인스턴스로 ServiceNow 전달되지 않도록 하려면 IP 주소, IP 범위 또는 네트워크 마스크를 거부 목록에 추가할 수 있습니다. 거부 목록 주소에서 프록시 서버에 대한 모든 연결이 종료되고 인스턴스로 전달되지 않습니다.

    거부 목록에 IP 주소를 배치하려면 프록시 서버를 통해 인스턴스에 로그인해야 합니다.

    중요사항:
    네트워크의 IP 주소를 거부 목록에 추가하기 전에 네트워크 토폴로지를 이해해야 합니다. IP 주소가 거부 목록에 추가되면 해당 IP 주소를 가진 모든 사용자가 프록시 서버에 액세스 에지 암호화 규칙 하지 못하도록 차단됩니다.

    프로시저

    1. 다음으로 이동 모두 > 에지 암호화 규칙 구성 > 유지관리 > 거부 목록 IP 주소.
      암호화 프록시 IP 거부 목록 [edge_encryption_ip_blacklist] 목록 뷰가 열립니다.
    2. 새로 만들기를 클릭합니다.
    3. 양식을 작성합니다.
      필드 설명
      프록시 서버 에지 암호화 규칙 거부 목록에 있는 주소에서 요청을 전달할 수 없는 프록시 서버입니다.
      IP, IP 범위 또는 넷마스크 이 IP 주소, 범위 또는 네트워크 마스크의 요청은 인스턴스로 ServiceNow 전달되지 않습니다. 값의 예시는 다음과 같습니다.
      • IP 주소: 10.10.10.5
      • IP 범위: 10.10.10.1-15
      • 네트워크 마스크: 10.10.10.0/24
      주:
      IPv4 또는 IPv6 주소를 사용할 수 있습니다
      활성 기록의 활성화 여부입니다. 활성 기록의 IP 주소만 인스턴스로 요청을 보낼 수 없습니다.
      설명 거부 목록 기록에 대한 설명입니다.
    4. 제출을 클릭합니다.
    5. IP 주소를 거부해야 하는 다른 모든 프록시에 대해 이 단계를 반복합니다.

    결과

    에지 암호화 규칙 프록시 서버는 거부 목록에 있는 IP 주소, 범위 또는 네트워크 마스크의 모든 연결을 종료하고 요청을 인스턴스로 전달할 수 없습니다.