IP 범위 기반 인증
웹 기반 응용 프로그램을 보호하는 한 가지 방법은 IP 주소를 기반으로 액세스를 제한하는 것입니다.
악의적인 개인의 것으로 의심되는 특정 주소 또는 주소 범위에 대한 액세스를 차단할 수 있습니다. 이 인스턴스를 사용하면 IP 주소로 액세스를 제어할 수 있습니다.
주:
적응식 인증(AA) 사전 인증 컨텍스트 정책을 사용하여 IP 기반 인증 및 추가 기능에 대한 제한을 적용합니다. 자세한 내용은 적응식 인증 문서를 참조하십시오.
참고 및 제한 사항:
- 시스템에서는 자신을 잠글 수 없으므로 현재 주소가 잠기도록 규칙을 추가하려고 하면 시스템에서 경고하고 삽입을 거부합니다.
- 회사 인트라넷 내부에 있는 경우 IP 규칙을 설정하는 데 매우 주의해야 합니다. 자신의 컴퓨터에 표시되는 IP 주소(예: 10.10.10.25)는 일반적으로 인터넷에 실제로 표시되는 IP 주소와 관련이 없습니다. 회사에서 주소를 예측 가능한 아웃바운드 주소 집합으로 프록시 및/또는 NAT할 수 있으며, 이에 대해 네트워크 팀에 문의해야 할 수 있습니다.
- 액세스 규칙에 따라 액세스가 제한된 사용자의 브라우저에 403 오류가 발생합니다.
- 제한된 사용자는 트랜잭션, 세마포어를 사용하거나 서버 리소스 수에 포함되지 않습니다.
- 이 기능은 예를 들어 데이터 센터에서 VPN을 실행하는 경우 기존 액세스 제어 규칙을 대체하거나 재정의하지 않습니다. PIX에 설정했을 수 있는 액세스 제어 외에 충족해야 하는 추가 확인입니다.
- 허용 규칙은 항상 거부 규칙을 대체합니다. 따라서 주소가 (한 규칙에 의해) 허용되고 (두 번째 규칙에 의해) 거부되면 실제로 허용됩니다.
- 별표와 CIDR 블록은 현재 지원되지 않습니다.
- 전달된 프록시 주소의 경우 허용 규칙이 체인의 각 주소에 적용된 다음 허용 규칙이 일치하지 않으면 거부 규칙이 체인의 각 주소에 적용됩니다.
- IP 범위 기반 인증은 업데이트 세트 전송에 영향을 줄 수 있습니다. 소스 인스턴스에서 IP 주소 접근 제어가 활성화된 경우 인스턴스를 지원하는 모든 애플리케이션 노드의 IP 주소를 예외로 추가합니다.주:인스턴스 IP 정보를 찾으려면 다음에 로그인합니다. ServiceNow - NOW 지원을 클릭하고 내 IP 정보 서비스 카탈로그 항목을 검색합니다.
주:
특정 IP 범위에 대한 인스턴스 액세스를 제한하는 and glide.ip.authenticate.strict 속성에 com.snc.ipauthenticator 대한 자세한 내용은 인스턴스 보안 강화 설정에서 다음 주제를 참조하십시오.