IP 주소 거부 목록 구성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 네트워크의 IP 주소가 인스턴스로 요청을 보내지 못하도록 방지

    시작하기 전에

    필요한 역할: security_admin

    에지 암호화 규칙 프록시 서버는 네트워크에 상주하기 때문에 네트워크 소프트웨어에 의한 취약성 검사의 대상이 될 수 있습니다. IP 스캐너 또는 기타 요청이 인스턴스로 ServiceNow 전달되지 않도록 하려면 IP 주소, IP 범위 또는 네트워크 마스크를 거부 목록에 추가할 수 있습니다. 거부 목록에 나열된 주소에서 프록시 서버로의 모든 연결은 종료되고 인스턴스로 전달되지 않습니다.

    거부 목록에 IP 주소를 배치하려면 프록시 서버를 통해 인스턴스에 로그인해야 합니다.

    중요사항:
    거부 목록에 네트워크의 IP 주소를 추가하기 전에 네트워크 토폴로지를 이해해야 합니다. 거부 목록에 IP 주소가 추가되면 해당 IP 주소를 가진 모든 사용자가 프록시 서버에 액세스할 수 에지 암호화 규칙 없도록 차단됩니다.

    프로시저

    1. 다음으로 이동 모두 > 에지 암호화 규칙 구성 > 유지관리 > 거부 목록 IP 주소.
      암호화 프록시 IP 거부 목록 [edge_encryption_ip_blacklist] 목록 뷰가 열립니다.
    2. 새로 만들기를 클릭합니다.
    3. 양식을 작성합니다.
      필드 설명
      프록시 서버 에지 암호화 규칙 거부 목록에 있는 주소의 요청을 전달할 수 없는 프록시 서버입니다.
      IP, IP 범위 또는 넷마스크 이 IP 주소, 범위 또는 네트워크 마스크의 요청은 인스턴스 ServiceNow 로 전달되지 않습니다. 값의 예는 다음과 같습니다.
      • IP 주소: 10.10.10.5
      • IP 범위: 10.10.10.1-15
      • 네트워크 마스크: 10.10.10.0/24
      주:
      IPv4 또는 IPv6 주소를 사용할 수 있습니다.
      활성 기록의 활성화 여부입니다. 활성 기록의 IP 주소만 인스턴스로 요청을 보낼 수 없습니다.
      설명 거부 목록 기록에 대한 설명입니다.
    4. 제출을 클릭합니다.
    5. IP 주소를 거부해야 하는 다른 모든 프록시에 대해 이 단계를 반복합니다.

    결과

    에지 암호화 규칙 프록시 서버는 거부 목록의 IP 주소, 범위 또는 네트워크 마스크에서 연결을 종료하고 요청을 인스턴스에 전달할 수 없습니다.