IP 필터 기준 생성
ODBC 또는 JDBC 드라이버를 통해 인스턴스에 ServiceNow 연결할 수 있는 IP 주소 또는 IP 범위를 정의합니다 SQL API . 기본적으로 신뢰할 수 있는 클라이언트 컴퓨터에서만 액세스를 허용하도록 IP 필터 및 정책 조건을 사용하여 정책을 구성할 SQL API 인증 때까지 모든 수신 IP가 차단됩니다.
시작하기 전에
- 네트워크 팀에 문의하여 ODBC 또는 JDBC 클라이언트 컴퓨터의 IP 주소 범위를 식별합니다. 네트워크 구성과 네트워크에서 클라이언트 컴퓨터의 위치에 따라 내부 IP 주소가 아닌 외부 IP 주소를 허용해야 할 수 있습니다.
- 이전 구성 단계인 서비스 계정 생성 및 ACL(접근 제어 목록) 구성을 완료합니다.
필요한 역할: 관리자
이 태스크 정보
인스턴스에서 액세스를 활성화 SQL API 하기 위한 세 번째이자 마지막 구성 절차입니다. 이 작업을 완료하면 서비스 계정에서 지정된 IP 주소에서 ODBC 또는 JDBC를 통해 연결 ServiceNow 하고 액세스 권한이 부여된 테이블을 쿼리할 수 있습니다.
기본적으로 모든 수신 IP 주소는 연결에 차단 SQL API 됩니다. 연결이 허용된 IP 주소 또는 IP 범위를 명시적으로 정의해야 합니다. 이렇게 하면 신뢰할 수 있는 클라이언트 컴퓨터만 를 통해 SQL API데이터에 ServiceNow 액세스할 수 있습니다.
주:
프로시저
-
정책 입력 탭에서 새로 만들기를 선택합니다.
-
IP 범위 탭에서 새 행 삽입을 두 번 클릭(또는 키보드 단축키 사용)합니다.
-
필터 조건을 생성합니다.
필터 조건은 인증 요청을 평가하기 위한 정책 입력(필터 기준)의 논리적 조합입니다. 예를 들어, 앞에서 생성한 IP 필터 기준의 이름을 선택하고 다음 예시 다이어그램과 같이 조건을 지정합니다.
결과
액세스를 위한 SQL API IP 필터링을 성공적으로 구성했습니다. ServiceNow 이제 인스턴스는 지정된 IP 주소 또는 IP 범위의 연결만 허용 SQL API 합니다. 다른 모든 연결 시도는 기본적으로 차단됩니다.
이제 서비스 계정이 허용된 클라이언트 컴퓨터에서 ODBC 또는 JDBC를 통해 연결 ServiceNow 하고 egress_sql 및 읽기 ACL이 모두 구성된 테이블을 쿼리할 수 있습니다.