IP 주소 접근 통제

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 아웃바운드 트래픽, 인바운드 트래픽 또는 양방향 트래픽에 IP 접근 제어를 적용합니다. 일치하는 거부 규칙이 있고 일치하는 허용 규칙이 없는 경우 시스템은 IP 주소만 차단합니다. 기본적으로 인스턴스에 대한 액세스는 제한이 없습니다.

    시작하기 전에

    필요한 역할: admin

    주:
    AA(적응형 인증) 사전 인증 컨텍스트 정책을 사용하여 IP 기반 인증 및 추가 기능에 대한 제한을 적용합니다. 자세한 내용은 적응형 인증 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > 시스템 보안 > IP 주소 접근 통제 을 클릭하여 IP 액세스 제어 목록을 확인합니다.
      IP 범위 기반 인증 [com.snc.ipauthenticator] 플러그인을 활성화해야 할 수 있습니다.
    2. 양식을 작성하십시오.
      주:
      인스턴스 IP 정보를 찾으려면 다음에 로그인합니다. ServiceNow - NOW 지원을 클릭하고 내 IP 정보 서비스 카탈로그 항목을 검색합니다.
      필드 설명
      유형

      포함할 접근 제어 규칙의 유형입니다.

      • 허용: 이 범위의 모든 IP 주소가 이 인스턴스와 상호 작용할 수 있습니다.
      • 거부: 이 범위의 모든 IP 주소는 허용 규칙에 나열되지 않는 한 이 인스턴스와 상호 작용할 수 없습니다. 또한 거부 규칙을 추가할 때 자체 퍼블릭 IP 주소를 거부할 수 없거나 인스턴스가 거부 규칙을 업데이트하지 않습니다.
      주:
      유지 관리, 업그레이드 및 고객 서비스 및 지원를 지원하기 위해 일부 ServiceNow 내부 IP는 거부 규칙으로 차단할 수 없습니다.
      방향 IP 접근 제어 규칙의 방향입니다.
      • 인바운드: 인바운드 트랜잭션을 허용하거나 거부합니다. 인스턴스 외부에서 시작된 트랜잭션입니다.
      • 아웃바운드: 아웃바운드 트랜잭션을 허용하거나 거부합니다. 인스턴스 내에서 시작된 트랜잭션입니다.
      • 양방향: 인바운드 및 아웃바운드 트랜잭션을 모두 허용하거나 거부합니다.
      활성 선택하면 양식이 활성화됩니다.
      설명 액세스 통제에 대한 설명입니다.
      범위 시작 허용하거나 거부할 IP 주소의 시작 범위입니다.
      주:
      이 규칙은 업데이트 세트 전송에도 영향을 줍니다. IP 주소 액세스 제어로 인해 업데이트 세트가 실패하지 않도록 하려면 대상 인스턴스를 예외로 추가하십시오.
      범위 끝 허용하거나 거부할 IP 주소의 끝 범위입니다.
      주:
      특정 VPN 주소에 대한 액세스만 제한하려면 거부 필드에 0.0.0.0에서255.255.255.255까지의 거부 범위를 입력하고 허용되는 특정 VPN 범위만 입력합니다.
    3. 제출을 클릭합니다.