특정 IP 범위 플러그인에 대한 액세스 제한[보안 센터 1.3에서 업데이트됨]
com.snc.ipauthenticator 플러그인을 사용하여 특정 IP 범위에 대한 액세스를 제한합니다. 인스턴스에 대한 공용 액세스를 의도한 게 아니라면 관리자는 할당된 IP 네트워크 블록에 대한 액세스를 제한해야 합니다.
필수 구성요소
이 플러그인은 예로 설정되면 특정 IP 범위에 대한 액세스를 제한합니다. 인스턴스에 대한 공용 액세스를 의도한 게 아니라면 관리자는 할당된 IP 네트워크 블록에 대한 액세스를 제한해야 합니다. IP 주소 액세스 제어(ip_access_list.do)를 통해 IP 주소의 제외 목록(거부) 또는 포함 목록(허용)을 만들 수 있습니다.
이 속성을 설정하기 전에 IP 범위 기반 인증(com.snc.ipauthenticator)com.snc.ipauthenticator 플러그인을 활성화해야 합니다. 자세한 내용은 구성 단계 섹션(아래)을 참조하십시오 IP 범위 기반 인증 .
플러그인 com.snc.ipauthenticator 이 활성화되어 있고 테이블 ip_access에 하나 이상의 활성 IP 액세스 정책이 있는지 확인합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 플러그인 이름 |
|
| 구성 유형 | 시스템 보안 > IP 주소 접근 제어 |
| 범주 | 접근 통제 |
| 목적 | 인스턴스에 액세스할 수 있거나 액세스할 수 없는 IP 주소 범위를 신뢰할 수 있는 도메인 및 신뢰할 수 없는 도메인 목록에 추가합니다. |
| 권장 값 | 활성 |
| 기본값 | 없음. 이것은 Glide 속성이 아닌 플러그인입니다. 따라서 기본값은 없습니다. |
| 보안 위험 등급 | 5.3 |
| 기능적 영향 | 고객 거부 IP 범위는 이 정정 항목에 사용됩니다. 고객이 대상 목록을 정의하므로 영향이 없습니다. |
| 보안 위험 | (낮음) 인터넷의 대상 인스턴스에 대한 불필요한 노출은 IP 접근 제어 기능을 사용하여 제한해야 합니다. |
| 참조 | IP 범위 기반 인증 |
구성 단계
- com.snc.ipauthenticator 플러그인이 활성 상태인지 확인합니다.
- 다음으로 이동 .
- 새로 만들기를 클릭하여 IP 주소의 제외 목록(거부) 또는 포함 목록(허용)을 만듭니다.
- 제출을 클릭합니다.