許可された ServiceNow 内部 IP アドレスを定義する
glide.ip.authenticate.strict プロパティを使用して、インスタンスで受信接続を行うことができる IP 範囲を指定します。
glide.ip.authenticate.strict が true に設定されている場合、glide.ip.authenticate.allow.secured で指定された IP 範囲のみがインスタンスで受信接続を行うことができます。このプロパティには、必須の ServiceNow 内部 IP 範囲 (セキュア VPN、DC) のみのリストが含まれています。
glide.ip.authenticate.allow.secured が推奨値の「10.0.0.0/8、37.98.232.0/21、103.23.64.0/22、149.96.0.0/17、149.96.0.0/16、199.91.136.0/21、148.139.0.0/16、127.0.0.1、0:0:0:0:0:0:0:1」に設定されていない場合、ServiceNow DataCenter およびセキュアな VPN の外部の信頼できないソースがインスタンスの機密性の高い監視エンドポイントにアクセスできる可能性があります。
警告:
このプロパティの値は、DB なしのオーバーライドです。変更またはオーバーライドすることはできません。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.ip.authenticate.strict |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | アーキテクチャ、設計、および脅威のモデル化 |
| 目的 | ServiceNow の従業員が、保護された IP 範囲を介してのみインスタンスにアクセスできるようにすること |
| 推奨値 | true |
| セキュリティリスク評価 | 4.3 |
| 機能への影響度 |
(低) このプロパティが有効になっていない場合、ServiceNow の従業員はすべての IP 範囲を介して顧客のインスタンスにアクセスできます。このプロパティを有効にすると、アクセスが保護された IP 範囲 (セキュア VPN、DC) セットに制限されます。 注:
このプロパティを true に設定すると、Now Platform は、インスタンスにアクセスできる IP 範囲セットに対して、パフォーマンス監視 IP 制限 (glide.ip.authenticate.allow.secured) プロパティの代わりに、より制限の強い glide.ip.authenticate.allow.secured プロパティを使用します。 |
| セキュリティリスク | (低) より幅広いユーザーグループに対してインスタンスアクセスが不必要に公開されます。 |
| 参照 | IP 範囲ベースの認証 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。
注:
IP アクセス制御に追加されていない IP からのアクセスをすべて制限するには、「すべて拒否」ルールを IP アクセス制御に追加する必要があります。その後、必要な許可された IP をすべて IP アクセス制御に追加する必要があります。