Réduire le champ d’application de la liste d’autorisation d’adresses IP pour une instance

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Utilisez cette propriété pour spécifier des glide.ip.authenticate.strict plages IP qui peuvent établir des connexions entrantes sur une instance.

    Utilisez cette glide.ip.authenticate.strict propriété pour réduire le champ d’application de la liste d’adresses IP autorisées d’une instance et restreindre les adresses IP que le personnel de ServiceNow peut utiliser pour établir des connexions entrantes/sortantes vers une instance. Les plages IP exactes retirées de la liste d’autorisation d’adresses IP par cette propriété peuvent être ajustées au fil du temps à mesure que le réseau interne ServiceNow change. Lorsque la valeur est définie sur vrai, glide.ip.authenticate.strict garantit toujours une liste d’adresses IP autorisées égale ou plus restrictive que la valeur par défaut.

    Lorsque glide.ip.authenticate.strict est défini sur vrai :
    Une liste stricte de plages d’adresses IP ServiceNow remplace les listes d’adresses IP autorisées par défaut pour les demandes entrantes et sortantes. Cette liste d’adresses IP autorisées, qui commence par un ensemble prédéfini plus restrictif de plages IP autorisées, est remplacée par la propriété glide.ip.authenticate.allow.secured.self_hosted_list si l’instance est auto-hébergée.
    Lorsque glide.ip.authenticate.strict est défini sur faux :
    La liste d’adresses IP autorisées par défaut est utilisée, car elle contient un ensemble plus large de plages d’adresses IP ServiceNow. La liste d’adresses IP autorisées par défaut est remplacée par le contenu de glide.ip.authenticate.allow.self_hosted_list si l’instance est auto-hébergée.
    Remarque :
    Quelle que soit la valeur de l’instance ou si elle est auto-hébergée, la liste d’autorisation glide.ip.authenticate.strict inclut les adresses IP dans les propriétés système de et glide.custom.ip.authenticate.allowglide.custom.ip.outbound.authenticate.allow si elles sont définies.

    Toutes les propriétés de la liste d’adresses IP partagent le même format, c’est-à-dire une plage d’adresses IP séparées par des virgules au format IPv4 ou IPv6. Les plages IP sont spécifiées à l’aide d’un tiret (10.0.10.14-10.0.10.19), à l’aide de la notation CIDR (10.0.10.0/24) ou se composent d’une seule adresse IP (10.0.10.5). Lors de l’exécution, vous pouvez ajouter des éléments à la liste d’autorisation d’adresses IP en ajoutant des entrées à la table Contrôle d’accès à l’adresse IP [ip_access]. Cette table peut également être utilisée pour refuser explicitement l’accès aux plages IP à une instance.

    Avertissement :
    La valeur de cette propriété est un remplacement sans base de données. Elle ne peut pas être modifiée ou remplacée.

    En savoir plus

    Attribut Description
    Nom de la configuration
    • glide.ip.authenticate.strict
    • glide.ip.authenticate.allow.secured
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données
    • Booléen
    • Chaîne
    Valeur recommandée
    • VRAI
    • Contient uniquement des valeurs fiables
    Valeur par défaut
    • faux
    • <vide>
    Valeur de secours
    • faux
    • <vide>
    Catégorie Architecture, conception et modélisation des menaces
    Risque de sécurité
    • Score de gravité : 4,3
    • Score CVSS : moyen
    • Détails du risque de sécurité : un accès élargi augmente le risque d’accès non autorisé ou inutile à l’instance par des utilisateurs internes non essentiels, tels que le personnel d’assistance ou de vente, et réduit le contrôle sur l’accès privilégié. L’application d’une authentification IP stricte limite la connectivité à l’infrastructure essentielle, renforce la sécurité et réduit l’exposition aux menaces internes ou aux erreurs de configuration.
    Impact fonctionnel Cela ne devrait avoir aucun impact fonctionnel. Elle peut restreindre l’accès du personnel ServiceNow non essentiel à une instance. Cependant, il s’agit de personnes qui n’ont généralement pas besoin d’accéder à de telles instances. Si l’accès est requis, vous pouvez l’accorder au cas par cas à l’aide de la table Contrôles d’accès à l’adresse IP [ip_access].
    Dépendances et prérequis Aucun
    Remarque :
    Une règle Refuser tout doit être ajoutée au contrôle d’accès IP pour restreindre l’accès à partir de toute adresse IP non ajoutée au contrôle d’accès IP. Toutes les adresses IP autorisées requises doivent ensuite être ajoutées au contrôle d’accès IP.

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.