IP 범위 기반 인증
웹 기반 응용 프로그램을 보호하는 한 가지 방법은 IP 주소를 기반으로 액세스를 제한하는 것입니다.
악의적인 개인의 것으로 의심되는 특정 주소 또는 주소 범위에 대한 액세스를 차단할 수 있습니다. 이 인스턴스를 사용하면 IP 주소로 액세스를 제어할 수 있습니다.
주:
적응형 인증(AA) 사전 인증 컨텍스트 정책을 사용하여 추가 기능에 대한 IP 기반 인증 및 제한을 적용합니다. 자세한 내용은 적응형 인증 문서를 참조하십시오.
참고 및 제한 사항:
- 시스템은 자신을 잠그는 것을 허용하지 않으므로 현재 주소가 잠기도록 규칙을 추가하려고하면 시스템에서 경고하고 삽입을 거부합니다.
- 회사 인트라넷 내부에 있는 경우 IP 규칙 설정에 매우 주의해야 합니다. 자신의 컴퓨터에 표시되는 IP 주소(예: 10.10.10.25)는 일반적으로 인터넷에 실제로 표시되는 IP 주소와 관련이 없습니다. 귀하의 회사는 귀하의 주소를 프록시 및/또는 NAT하여 네트워크 팀에 문의해야 할 수 있는 예측 가능한 아웃바운드 주소 집합으로 만들 수 있습니다.
- 액세스 규칙에 따라 액세스가 제한된 사용자의 브라우저에는 403 오류가 표시됩니다.
- 제한된 사용자는 트랜잭션, 세마포를 사용하지 않으며 서버 자원 개수에 포함되지 않습니다.
- 이 기능은 예를 들어 데이터 센터에서 VPN을 실행하는 경우 기존 액세스 제어 규칙을 대체하거나 재정의하지 않습니다. PIX에 설정했을 수 있는 액세스 제어 외에 충족해야 하는 추가 검사입니다.
- 허용 규칙은 항상 거부 규칙을 대체합니다. 따라서 주소가 (한 가지 규칙에 의해) 허용되고 (두 번째 규칙에 의해) 거부된다면, 그것은 실제로 허용된다.
- 별표 및 CIDR 블록은 현재 지원되지 않습니다.
- 전달된 프록시 주소의 경우 허용 규칙이 체인의 각 주소에 적용된 다음 허용 규칙이 일치하지 않으면 체인의 각 주소에 거부 규칙이 적용됩니다.
- IP 범위 기반 인증은 업데이트 세트의 전송에 영향을 줄 수 있습니다. 소스 인스턴스에서 IP 주소 액세스 제어가 활성화된 경우 인스턴스를 지원하는 모든 애플리케이션 노드의 IP 주소를 예외로 추가합니다.주:인스턴스 IP 정보를 찾으려면 ServiceNow - NOW 지원을 클릭하고 내 IP 정보 서비스 카탈로그 항목을 검색합니다.
주:
특정 IP 범위에 대한 인스턴스 액세스를 제한하는 and glide.ip.authenticate.strict 속성에 대한 com.snc.ipauthenticator 자세한 내용은 인스턴스 보안 강화 설정의 다음 주제를 참조하십시오.