Restreindre l’accès aux module d’extension des plages d’adresses IP spécifiques

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Utilisez le module d’extension pour restreindre l’accès com.snc.ipauthenticator à des plages IP spécifiques. À moins que l’accès public ne soit destiné à l’instance, les administrateurs doivent limiter l’accès aux blocs réseau IP qui leur sont affectés.

    Lorsque com.snc.ipauthenticator le module d’extension est défini sur true, il limite l’accès à des plages IP spécifiques. À moins que l’accès public ne soit destiné à l’instance, les administrateurs doivent limiter l’accès aux blocs réseau IP qui leur sont affectés.

    Assurez-vous que le module d’extension com.snc.ipauthenticator est activé et qu’il existe au moins une politique d’accès IP active dans la table Contrôles d’accès à l’adresse IP [ip_access].

    En savoir plus

    Attribut Description
    Nom de la configuration
    • com.snc.ipauthenticator
    • IP Address Access Controls [ip_access]
    Type de configuration
    • Module d’extension (/v_plugin_list.do)
    • Enregistrement de table (/ip_access_list.do)
    Type de données N/A
    Valeur recommandée
    • Le com.snc.ipauthenticator module d’extension est actif.
    • La table Contrôles d’accès à l’adresse IP [ip_access] contient au moins un enregistrement actif.
    Valeur par défaut
    • Le module d’extension com.snc.ipauthenticator est actif par défaut.
    • Par défaut, la table Contrôles d’accès à l’adresse IP [ip_access] ne contient aucun enregistrement.
    Valeur de secours
    • Le module d’extension com.snc.ipauthenticator est actif par défaut.
    • Par défaut, la table Contrôles d’accès à l’adresse IP [ip_access] ne contient aucun enregistrement.
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 5,3
    • Évaluation CVSS : moyenne
    • Détails du risque de sécurité : autoriser un accès public illimité à une instance ServiceNow sans configurer correctement le module d’extension Contrôle d’accès à l’adresse IP expose le système à un accès non autorisé et à une exploitation potentielle à partir de n’importe quelle adresse IP, sapant la sécurité au niveau du réseau et augmentant la surface d’attaque.
    Impact fonctionnel Aucun
    Dépendances et prérequis

    Lorsqu’il est défini sur vrai, ce module d’extension limite l’accès à des plages IP spécifiques. À moins que l’accès public ne soit destiné à l’instance, les administrateurs doivent limiter l’accès aux blocs réseau IP qui leur sont affectés. Une liste d’exclusion (refuser) ou une liste d’inclusion (autoriser) d’adresses IP peut être créée via le contrôle d’accès à l’adresse IP (ip_access_list.do).

    Avant de définir cette propriété, vous devez activer le module d’extension Authentification basée sur la plage IP (com.snc.ipauthenticator).com.snc.ipauthenticator Pour en savoir plus, consultez Authentification basée sur la plage IP et dans la section Étapes de configuration (ci-dessous).

    Assurez-vous que le module d’extension com.snc.ipauthenticator est activé et qu’il existe au moins une politique d’accès IP active dans la table ip_access.