インスタンスの IP 許可リストのスコープを縮小する
glide.ip.authenticate.strict プロパティを使用して、インスタンスで受信接続を確立できる IP 範囲を指定します。
glide.ip.authenticate.strict プロパティを使用して、インスタンスの IP 許可リストのスコープを縮小し、ServiceNow 担当者がインスタンスへの受信/送信接続を行うために使用できる IP アドレスを制限します。このプロパティによって IP 許可リストから削除される正確な IP 範囲は、ServiceNow 内部ネットワークの変更に応じて調整される場合があります。true に設定すると、 glide.ip.authenticate.strict は常にデフォルト以上の制限の IP 許可リストを保証します。
- glide.ip.authenticate.strict が true に設定されている場合:
- ServiceNow IP 範囲の厳密なリストが、受信要求と送信要求のデフォルトの IP 許可リストに置き換わります。この IP 許可リストは、より制限の厳しい事前定義された許可 IP 範囲のセットで始まり、インスタンスが自己ホスト型の場合はプロパティ glide.ip.authenticate.allow.secured.self_hosted_list に置き換えられます。
- glide.ip.authenticate.strict が false に設定されている場合:
- より幅広い ServiceNow IP 範囲を含むデフォルトの IP 許可リストが使用されます。インスタンスがセルフホスト型の場合、デフォルトの IP 許可リストは glide.ip.authenticate.allow.self_hosted_list の内容に置き換えられます。
注:
glide.ip.authenticate.strict の値やインスタンスが自己ホスト型かどうかにかかわらず、許可リストには、glide.custom.ip.authenticate.allowおよびglide.custom.ip.outbound.authenticate.allowシステムプロパティ (定義されている場合) に IP アドレスが含まれます。
すべての IP リストプロパティは同じ形式を共有します。これは、IPv4 または IPv6 形式の IP アドレスのカンマ区切り範囲です。IP 範囲は、ハイフン (10.0.10.14-10.0.10.19)、CIDR 表記 (10.0.10.0/24) を使用して指定するか、単一の IP アドレス (10.0.10.5) で構成されます。実行時に、IP アドレスアクセス制御 [ip_access] テーブルにエントリを追加することで、IP 許可リストに追加できます。このテーブルを使用して、インスタンスへの IP 範囲アクセスを明示的に拒否することもできます。
警告:
このプロパティの値は、DB オーバーライドなしです。変更またはオーバーライドすることはできません。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 |
|
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ |
|
| 推奨値 |
|
| デフォルト値 |
|
| フォールバック値 |
|
| カテゴリ | アーキテクチャ、設計、および脅威のモデル化 |
| セキュリティリスク |
|
| 機能への影響 | これは機能に影響しないはずです。必須でない ServiceNow 個人によるインスタンスへのアクセスが制限される場合があります。ただし、これらは通常、そのようなインスタンスへのアクセスを必要としない個人です。アクセスが必要な場合は、IP アドレスアクセス制御 [ip_access] テーブルを使用して、ケースバイケースでアクセスを許可できます。 |
| 依存関係と前提条件 | なし |
注:
IP アクセス制御に追加されていない IP からのアクセスをすべて制限するには、「すべて拒否」ルールを IP アクセス制御に追加する必要があります。その後、必要な許可された IP をすべて IP アクセス制御に追加する必要があります。
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。