허용되는 ServiceNow 내부 IP 주소 정의 [Security Center 1.3 및 1.5에서 업데이트됨]
이 glide.ip.authenticate.strict 속성을 사용하여 인스턴스에서 인바운드 연결을 만들 수 있는 IP 범위를 지정합니다.
true로 설정된 경우 glide.ip.authenticate.strict 에 지정된 glide.ip.authenticate.allow.secured IP 범위만 인스턴스에서 인바운드 연결을 만들 수 있습니다. 이 속성에는 필수 ServiceNow 내부 IP 범위(보안 VPN, DC) 목록만 포함됩니다.
권장 값인 "10.0.0.0/8, 37.98.232.0/21, 103.23.64.0/22, 149.96.0.0/17, 149.96.0.0/16, 199.91.136.0/21, 148.139.0.0/16, 127.0.0.1, 0:0:0:0:0:0:0:1"로 설정되지 않은 경우 glide.ip.authenticate.allow.secured ServiceNow 데이터 센터 외부의 신뢰할 수 없는 소스와 보안 VPN이 인스턴스의 중요한 모니터링 엔드포인트에 액세스하도록 허용할 수 있습니다.
경고:
이 속성의 값은 DB 재정의 없음입니다. 변경하거나 재정의할 수 없습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.ip.authenticate.strict |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 아키텍처, 설계 및 위협 모델링 |
| 목적 | ServiceNow 직원이 보안 IP 범위 세트를 통해서만 인스턴스에 액세스할 수 있도록 허용합니다. |
| 권장 값 | 예 |
| 보안 위험 등급 | 4.3 |
| 기능적 영향 | (낮음) 이 속성을 활성화하지 않으면 ServiceNow 직원은 모든 IP 범위를 통해 고객의 인스턴스에 액세스할 수 있습니다. 속성을 사용하도록 설정하면 보안 IP 범위 집합(보안 VPN, DC)에 대한 액세스가 제한됩니다. 주: 이 속성을 trueNow Platform로 설정하면 인스턴스에 액세스할 수 있는 IP 범위 집합에 대해 성능 모니터링 IP 제한(glide.ip.authenticate.allow.secured) 속성 대신 더 제한 glide.ip.authenticate.allow.secured 적인 속성을 사용합니다. |
| 보안 위험 | (낮음) 더 많은 사람들에게 인스턴스 액세스가 불필요하게 노출됩니다. |
| 참조 | IP 범위 기반 인증 |
주:
IP 접근 제어에 추가되지 않은 IP로부터의 접근을 제한하기 위해서는 모두 거부 규칙을 IP 접근 제어에 추가해야 합니다. 그런 다음 필요한 모든 허용 IP를 IP 액세스 제어에 추가해야 합니다.