特定の IP 範囲プラグインへのアクセス制限
com.snc.ipauthenticator プラグインを使用して、特定の IP 範囲にアクセスを制限します。インスタンスに対するパブリック アクセスが意図されている場合を除き、アドミニストレーターは割り当てられた IP ネットブロックにアクセスを制限する必要があります。
必須条件
このプロパティを設定する前に、IP Range Based Authentication (com.snc.ipauthenticator)com.snc.ipauthenticator プラグインをアクティブ化する必要があります。詳細については、「IP 範囲ベースの認証」および「設定手順」の項 (下記) を参照してください。
詳細情報
| 属性 | 説明 |
|---|---|
| プラグイン名 | com.snc.ipauthenticator |
| 構成タイプ | [System Security] > [IP アドレスアクセス制御] |
| カテゴリ | アクセス制御 |
| 目的 | インスタンスにアクセスできるまたはアクセスできない IP アドレスの範囲を、信頼できるドメインと信頼できないドメインのリストに追加すること |
| 推奨値 | アクティブ |
| デフォルト値 | なし。これはプラグインであり、Glide プロパティではありません。したがって、デフォルト値はありません。 |
| セキュリティリスク評価 | 5.3 |
| 機能への影響度 | (低) 顧客が拒否した IP 範囲がこの修正アイテムに使用されます。顧客がターゲットリストを定義するため、影響はありません。 |
| セキュリティリスク | (低) IP アクセス制御機能を使用して、インターネット上のターゲットインスタンスへの不必要な開示を制限する必要があります。 |
| 参照 | IP 範囲ベースの認証 |
設定手順
- com.snc.ipauthenticator プラグインがアクティブであることを確認します。
- 移動先 .
- [新規] をクリックして、IP アドレスの除外リスト (拒否) または包含リスト (許可) を作成します。
- [送信] をクリックします。