Restreindre l’accès aux module d’extension de plages d’adresses IP spécifiques [Mis à jour dans Centre de sécurité 1.3]

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Utilisez le module d’extension pour restreindre l’accès com.snc.ipauthenticator à des plages IP spécifiques. À moins que l’accès public ne soit destiné à l’instance, les administrateurs doivent limiter l’accès aux blocs réseau IP qui leur sont affectés.

    Prérequis

    Lorsqu’il est défini sur vrai, ce module d’extension limite l’accès à des plages IP spécifiques. À moins que l’accès public ne soit destiné à l’instance, les administrateurs doivent limiter l’accès aux blocs réseau IP qui leur sont affectés. Une liste d’exclusion (refuser) ou une liste d’inclusion (Autoriser) d’adresses IP peut être créée via le contrôle d’accès à l’adresse IP (ip_access_list.do).

    Avant de définir cette propriété, vous devez activer le module d’extension Authentification basée sur la plage IP (com.snc.ipauthenticator).com.snc.ipauthenticator Pour en savoir plus, consultez Authentification basée sur la plage IP et dans la section Étapes de configuration (ci-dessous).

    Assurez-vous que le module d’extension com.snc.ipauthenticator est activé et qu’il existe au moins une politique d’accès IP active dans la table ip_access.

    En savoir plus

    Attribut Description
    Nom du module d'extension
    • com.snc.ipauthenticator
    • ip_access
    Type de configuration Sécurité du système > contrôle d’accès à l’adresse IP
    Catégorie Contrôle d'accès
    Objectif Pour ajouter la plage d’adresses IP qui peuvent ou non accéder à l’instance aux listes de domaines approuvés et non approuvés.
    Valeur recommandée Actif
    Valeur par défaut Aucun. Il s’agit d’un module d’extension, pas d’une propriété de Glide ; Par conséquent, il n’y a pas de valeur par défaut.
    Cote de risque de sécurité 5.3
    Impact fonctionnel Les plages IP refusées par le client sont utilisées pour cet élément de correction. Aucun impact, car le client définit la liste cible.
    Risque de sécurité (Faible) L’exposition inutile à l’instance cible sur Internet doit être limitée à l’aide de la fonctionnalité de contrôle d’accès IP.
    Références Authentification basée sur la plage IP

    Étapes de configuration

    1. Assurez-vous que le module d’extension com.snc.ipauthenticator est actif.
    2. Accédez à la Sécurité de système > Contrôle d'accès à l'adresse IP.
    3. Cliquez sur Nouveau pour créer une liste d’exclusion (refuser) ou une liste d’inclusion (Autoriser) d’adresses IP.
    4. Cliquez sur Envoyer.