Para instância autohospedada, certifique-se de que somente endereços IP confiáveis tenham permissão para se conectar a uma instância

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 3 min. de leitura

    • Use as propriedades do sistema para controlar quais endereços IP de entrada podem se conectar a instâncias auto-hospedadas.

    Uma instância auto-hospedada é uma implantação gerenciada pelo cliente da plataforma ServiceNow, que é executada em sua própria infraestrutura em vez da nuvem da ServiceNow. Uma instância é classificada como auto-hospedada se a propriedade for glide.installation.self_hostedestá definido como verdadeiro.

    Nessas instâncias auto-hospedadas, o. glide.ip.authenticate.allow.self_hosted_enabledA propriedade do sistema substitui a lista de permissões de IP de entrada para uma instância quando definida como verdadeira. . glide.ip.authenticate.allow.secured.self_hosted_enableda propriedade do sistema fornece a mesma funcionalidade no modo estrito. O modo estrito é habilitado quando a propriedade do sistema glide.ip.authenticate.stricta propriedade está definida como verdadeira.

    Em modo estrito
    . glide.ip.authenticate.allow.secured.self_hosted_enabledA propriedade substitui a lista de permissões de IP de entrada pela lista de permissões de IP definida na propriedade glide.ip.authenticate.allow.secured.self_hosted_list.
    Não está no modo estrito

    . glide.ip.authenticate.allow.self_hosted_enabledA propriedade substitui a lista de permissões de IP de entrada pela lista de permissões de IP definida em glide.ip.authenticate.allow.self_hosted_listpropriedade.

    Todas as propriedades de lista mencionadas são cadeias de caracteres que contêm listas de intervalos de IP anexados à lista de permissões de IP de entrada de uma instância. As cadeias de caracteres contêm um intervalo separado por vírgulas de endereços IP no formato IPv4 ou IPv6. Os intervalos de IP podem ser especificados usando um hífen (10,0.10,14-10,0.10,19), usando a notação CIDR (10,0.10,0/24) ou consistir em um único endereço IP (10,0.10,5).

    Nota:
    Ambas as propriedades da lista têm um valor padrão de 127.0.0.1 se não estiver definido. Intervalos de IP da propriedade glide.custom.ip.authenticate.allowSão sempre anexados à lista de permissões de IPs de entrada e não são afetados pelas propriedades descritas aqui. A tabela Controles de acesso ao endereço IP [ip_access] não é afetada por essas propriedades.

    Se sua instância for auto-hospedada:

    1. Defina as propriedades glide.ip.authenticate.allow.self_hosted_enabled e glide.ip.authenticate.allow.secured.self_hosted_enabled como true.
    2. Certifique-se de que glide.ip.authenticate.allow.secured.self_hosted_liste. glide.ip.authenticate.allow.self_hosted_listAs propriedades do sistema não estão definidas ou contêm um valor separado por vírgulas que consiste somente em intervalos de IP confiáveis que você deseja permitir o acesso à sua instância.

    Mais informações

    Atributo Descrição
    Nome da configuração
    • glide.ip.authenticate.allow.self_hosted_enabled
    • glide.ip.authenticate.allow.secured.self_hosted_enabled
    • glide.ip.authenticate.allow.secured.self_hosted_list
    • glide.ip.authenticate.allow.self_hosted_list
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados
    • Booliano
    • Booliano
    • Cadeia de caracteres
    • Cadeia de caracteres
    Valor recomendado
    Para instâncias auto-hospedadas
    • verdadeiro
    • verdadeiro
    • Ou uma lista separada por vírgulas de intervalos de IP confiáveis
    • Ou uma lista separada por vírgulas de intervalos de IP confiáveis
    Para instâncias hospedadas da ServiceNow
    • falso
    • falso
    • 127.0.0.1
    • 127.0.0.1
    Valor padrão
    • falso
    • falso
    • 127.0.0.1
    • 127.0.0.1
    Valor de fallback
    • falso
    • falso
    • 127.0.0.1
    • 127.0.0.1
    Categoria Arquitetura, design e modelagem de ameaças
    Risco à segurança
    • Pontuação de gravidade: 4,3
    • Pontuação do CVSS: média
    • Detalhes do risco de segurança:

      A lista de permissões de IP padrão para instâncias é voltada para permitir que a equipe da ServiceNow e a infraestrutura acessem uma instância. Se uma instância for auto-hospedada, a lista de permissões de IPs padrão aumentará o risco de acesso não autorizado ou não essencial à instância a partir de IPs que, de outra forma, deveriam ser bloqueados em instâncias auto-hospedadas, pois essas instâncias geralmente não estão na rede da ServiceNow. Definindo as propriedades glide.ip.authenticate.allow.self_hosted_enablede. glide.ip.authenticate.allow.secured.self_hosted_enabledpara verdadeiro Garante que somente os endereços IP explicitamente permitidos pelo proprietário da instância possam acessar uma instância.
    Impacto funcional Se sua instância for auto-hospedada, não deve haver nenhum impacto funcional inesperado de nenhuma dessas propriedades, pois a instância não está na rede da ServiceNow e, portanto, não tem acesso a esses intervalos de IP na lista de permissões de IP padrão. Se a instância não for auto-hospedada, definir essas propriedades pode interromper a funcionalidade.
    Dependências e pré-requisitos Nenhum