送信トラフィック、受信トラフィック、または双方向トラフィックに IP アクセス制御を適用します。一致する拒否ルールが存在し、一致する許可ルールが存在しない場合にのみ、IP アドレスがブロックされます。デフォルトでは、インスタンスへのアクセスに制限はありません。
始める前に
注: 適応認証 (AA) 事前認証コンテキストポリシーを使用して、IP ベースの認証と追加機能の制限を強制します。詳細については、「
適応認証」を参照してください。
必要なロール:admin
警告: IP アドレス制御は外部 IP に対してのみ構成され、ServiceNow からの内部 IP アドレスはブロックされません。
手順
-
移動先 を使用して、IP アクセス制御のリストを表示します。
IP 範囲ベースの認証 [com.snc.ipauthenticator] プラグインを有効にする必要がある場合があります。
-
フォームを完了します。
| フィールド |
説明 |
| タイプ |
含めるアクセス制御ルールのタイプ。
- 許可:この範囲内のすべての IP アドレスがこのインスタンスとやり取りができます。
- 拒否:この範囲内の IP アドレスは、許可ルールにリストされていない限り、このインスタンスとやり取りができません。また、拒否ルールを追加するときに、自分のパブリック IP アドレスを拒否できないか、インスタンスが拒否ルールを更新しません。
注: メンテナンス、アップグレード、および カスタマーサービス & サポート をサポートするため、一部の ServiceNow の内部 IP は拒否ルールでブロックできません。 |
| 方向 |
IP アクセス制御ルールの方向。
- 受信:受信トランザクションを許可または拒否します。これらは、インスタンスの外部から開始されたトランザクションです。
- 送信:送信トランザクションを許可または拒否します。これらは、インスタンスの内部から開始されたトランザクションです。
- 双方向:受信トランザクションと送信トランザクションの両方を許可または拒否します。
|
| 有効 |
選択すると、フォームがアクティブ化されます。 |
| 説明 |
アクセス制御の説明。 |
| 範囲開始 |
許可または拒否する IP アドレスの開始範囲。 注: これらのルールは、更新セットの転送にも影響します。IP アドレスアクセス制御によって更新セットが失敗しないようにするには、ターゲットインスタンスを例外として追加します。 |
| 範囲終了 |
許可または拒否する IP アドレスの終了範囲。注: 特定の VPN アドレスのみにアクセスを制限するには、[拒否] フィールドに 0.0.0.0 〜 255.255.255.255 の範囲を入力し、特定の許可された VPN 範囲のみを入力します。 |
-
[送信] をクリックします。