아웃바운드 트래픽, 인바운드 트래픽 또는 양방향 트래픽에 IP 액세스 제어를 적용합니다. 일치하는 거부 규칙이 있고 일치하는 허용 규칙이 없는 경우 시스템은 IP 주소만 차단합니다. 기본적으로 인스턴스에 대한 액세스에는 제한이 없습니다.
시작하기 전에
주: 적응형 인증(AA) 사전 인증 컨텍스트 정책을 사용하여 추가 기능에 대한 IP 기반 인증 및 제한을 적용합니다. 자세한 내용은
적응형 인증 문서를 참조하십시오.
필요한 역할: 관리자
경고: IP 주소 제어는 외부 IP에 대해서만 구성되며 ServiceNow의 내부 IP 주소는 차단하지 않습니다.
프로시저
-
다음으로 이동 IP 액세스 제어 목록을 보려면
IP 범위 기반 인증 [com.snc.ipauthenticator] 플러그인을 활성화해야 할 수 있습니다.
-
양식을 작성합니다.
| 필드 |
설명 |
| 유형 |
포함할 접근 통제 규칙의 유형입니다.
- 허용: 이 범위의 모든 IP 주소가 이 인스턴스와 상호작용할 수 있습니다.
- 거부: 이 범위의 모든 IP 주소는 허용 규칙에 나열되지 않는 한 이 인스턴스와 상호 작용할 수 없습니다. 또한 거부 규칙을 추가할 때 자체 퍼블릭 IP 주소를 거부할 수 없거나 인스턴스가 거부 규칙을 업데이트하지 않습니다.
주: 유지관리, 업그레이드 등을 고객 서비스 및 지원지원하기 위해 일부 ServiceNow 내부 IP는 거부 규칙에 의해 차단될 수 없습니다. |
| 방향 |
IP 접근 제어 규칙의 방향입니다.
- 인바운드: 인바운드 트랜잭션을 허용하거나 거부합니다. 이는 인스턴스 외부에서 시작된 트랜잭션입니다.
- 아웃바운드: 아웃바운드 트랜잭션을 허용하거나 거부합니다. 이는 인스턴스 내에서 시작된 트랜잭션입니다.
- 양방향: 인바운드 및 아웃바운드 트랜잭션을 모두 허용하거나 거부합니다.
|
| 활성 |
선택하면 양식이 활성화됩니다. |
| 설명 |
접근 제어에 대한 설명입니다. |
| 범위 시작 |
허용 또는 거부할 IP 주소의 시작 범위입니다. 주: 이러한 규칙은 업데이트 세트 전송에도 영향을 줍니다. IP 주소 액세스 제어로 인해 업데이트 세트가 실패하지 않게 하려면 대상 인스턴스를 예외로 추가하십시오. |
| 범위 끝 |
허용 또는 거부할 IP 주소의 끝 범위입니다.주: 특정 VPN 주소로만 액세스를 제한하려면 거부 필드에 0.0.0.0에서255.255.255.255까지의 거부 범위를 입력하고 허용된 특정 VPN 범위만 입력합니다. |
-
제출을 클릭합니다.