특정 IP 범위에 대한 접근 제한(인스턴스 보안 강화)
이 com.snc.ipauthenticator 속성을 사용하여 특정 IP 범위에 대한 액세스를 제한합니다. 인스턴스에 대한 공용 액세스를 의도하지 않는 한, 관리자는 할당된 IP 네트워크 블록에 대한 액세스를 제한해야 합니다.
필수 구성요소
이 속성을 설정하기 전에 IP 범위 기반 인증 com.snc.ipauthenticator 플러그인을 활성화해야 합니다. 자세한 내용은 아래와 구성 단계 섹션을 참조하십시오 IP 범위 기반 인증 .
추가 정보
| 속성 | 설명 |
|---|---|
| 플러그인 이름 | com.snc.ipauthenticator |
| 구성 유형 | 시스템 보안 > IP 주소 접근 제어 |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | 인스턴스에 액세스할 수 있거나 액세스할 수 없는 IP 주소 범위를 신뢰할 수 있는 도메인 목록과 신뢰할 수 없는 도메인 목록에 추가합니다. |
| 권장 값 | 활성 |
| 기능적 영향 | (낮음) 이 정정 항목에는 고객 거부 IP 범위가 사용됩니다. 고객이 대상 목록을 정의하므로 영향이 없습니다. |
| 보안 위험 | (낮음) 인터넷의 대상 인스턴스에 대한 불필요한 노출은 IP 액세스 제어 기능을 사용하여 제한해야 합니다. |
| 참조 | IP 범위 기반 인증 |
구성 단계
- com.snc.ipauthenticator 플러그인이 활성 상태인지 확인합니다.
- 다음으로 이동 .
- New(새로 만들기)를 클릭하여 IP 주소의 제외 목록(Deny) 또는 포함 목록(Allow)을 생성합니다.
- 제출을 클릭합니다.