インスタンスが信頼できる IP アドレスのみへの接続を許可されていることを確認する
システムプロパティを使用して、送信 IP 許可リストに追加する IP 範囲のリストを定義します。
glide.custom.ip.outbound.authenticate.allowシステムプロパティを使用して、インスタンスの送信 IP 許可リストに追加される IP 範囲のリストを定義します。プロパティ値には、IPv4 または IPv6 形式の IP アドレスのカンマ区切り範囲が含まれています。IP 範囲は、ハイフン (10.0.10.14-10.0.10.19)、CIDR 表記 (10.0.10.0/24) を使用して指定するか、単一の IP アドレス (10.0.10.5) で構成されます。IP 拒否リストにリストされていない限り、インスタンスはこのプロパティの IP 範囲への接続を許可されます。
注:
このプロパティの IP 範囲は、 glide.ip.authenticate.strict プロパティの値に関係なく、送信 IP 許可リストに追加されます。IP アドレスアクセス制御 [ip_access] テーブルには、インスタンスの受信/送信許可/拒否 IP リストの両方に追加するための同等のオプションがあります。IP 範囲ベースの認証の「設定手順」セクションを参照してください。
glide.custom.ip.outbound.authenticate.allowシステムプロパティ値が空であるか、インスタンスにアクセスを許可する信頼できる IP 範囲のみを含むカンマ区切りリストであることを確認してください。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.custom.ip.outbound.authenticate.allow |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 文字列 |
| 推奨値 | 空、またはインスタンスにアクセスを許可する信頼できる IP 範囲のみを含むカンマ区切りのリスト。 |
| デフォルト値 | なし |
| フォールバック値 | なし |
| カテゴリ | アーキテクチャ、設計、および脅威のモデル化 |
| セキュリティリスク |
|
| 機能への影響 | 機能への影響はありません。これは、インスタンスのアクセスを増やすためにのみ使用できます。 |
| 依存関係と前提条件 | なし |