特定の IP 範囲プラグインへのアクセスを制限する (Security Center 1.3 で更新)
com.snc.ipauthenticator プラグインを使用して、特定の IP 範囲へのアクセスを制限します。インスタンスに対するパブリック アクセスが意図されている場合を除き、アドミニストレーターは割り当てられた IP ネットブロックにアクセスを制限する必要があります。
前提条件
このプラグインを true に設定すると、特定の IP 範囲へのアクセスが制限されます。インスタンスに対するパブリック アクセスが意図されている場合を除き、アドミニストレーターは割り当てられた IP ネットブロックにアクセスを制限する必要があります。IP アドレスの除外リスト (拒否) または包含リスト (許可) は、IP アドレスアクセス制御 (ip_access_list.do) を使用して作成できます。
このプロパティを設定する前に、IP 範囲ベースの認証 (com.snc.ipauthenticator)com.snc.ipauthenticator プラグインを有効にする必要があります。詳細については、「IP 範囲ベースの認証」および「設定手順」の項 (下記) を参照してください。
プラグイン com.snc.ipauthenticator が有効になっており、テーブルip_accessに少なくとも 1 つのアクティブな IP アクセスポリシーがあることを確認します。
詳細情報
| 属性 | 説明 |
|---|---|
| プラグイン名 |
|
| 構成タイプ | [System Security] > [IP アドレスアクセス制御] |
| カテゴリ | アクセス制御 |
| 目的 | インスタンスにアクセスできるまたはアクセスできない IP アドレスの範囲を、信頼できるドメインと信頼できないドメインのリストに追加すること |
| 推奨値 | アクティブ |
| デフォルト値 | なし。これはプラグインであり、Glide プロパティではありません。したがって、デフォルト値はありません。 |
| セキュリティリスク評価 | 5.3 |
| 機能への影響度 | 顧客が拒否した IP 範囲がこの修正アイテムに使用されます。顧客がターゲットリストを定義するため、影響はありません。 |
| セキュリティリスク | (低) IP アクセス制御機能を使用して、インターネット上のターゲットインスタンスへの不必要な開示を制限する必要があります。 |
| 参照 | IP 範囲ベースの認証 |
設定手順
- com.snc.ipauthenticator プラグインがアクティブであることを確認します。
- 次のように移動する。 .
- [新規] をクリックして、IP アドレスの除外リスト (拒否) または包含リスト (許可) を作成します。
- [送信] をクリックします。