인스턴스가 신뢰할 수 있는 IP 주소에만 연결할 수 있는지 확인
시스템 속성을 사용하여 아웃바운드 IP 허용 목록에 추가되는 IP 범위 목록을 정의합니다.
시스템 속성을 사용하여 glide.custom.ip.outbound.authenticate.allow 인스턴스의 아웃바운드 IP 허용 목록에 추가되는 IP 범위 목록을 정의합니다. 속성 값에는 IPv4 또는 IPv6 형식의 쉼표로 구분된 IP 주소 범위가 포함되어 있습니다. IP 범위는 하이픈(10.0.10.14-10.0.10.19), CIDR 표기법(10.0.10.0/24)을 사용하거나 단일 IP 주소(10.0.10.5)로 구성됩니다. IP 거부 목록에 나열되어 있지 않는 한, 인스턴스는 이 속성의 IP 범위에 연결할 수 있습니다.
주:
이 속성의 IP 범위는 속성 값 glide.ip.authenticate.strict 에 관계없이 아웃바운드 IP 허용 목록에 추가됩니다. IP 주소 접근 제어[ip_access] 테이블은 인스턴스의 인바운드/아웃바운드 허용/거부 IP 목록 모두에 추가할 수 있는 동등한 옵션을 제공합니다. 의 IP 범위 기반 인증구성 단계 섹션을 참조하십시오.
시스템 속성 값이 비어 있거나 인스턴스가 액세스하도록 허용할 신뢰할 수 있는 IP 범위만 포함하는 쉼표로 구분된 목록인지 확인합니다 glide.custom.ip.outbound.authenticate.allow .
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.custom.ip.outbound.authenticate.allow |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 문자열 |
| 권장 값 | 비어 있거나 인스턴스가 액세스하도록 허용할 신뢰할 수 있는 IP 범위만 포함하는 쉼표로 구분된 목록입니다. |
| 기본값 | 없음 |
| 폴백 값 | 없음 |
| 범주 | 아키텍처, 설계 및 위협 모델링 |
| 보안 위험 |
|
| 기능적 영향 | 기능적 영향이 없어야 합니다. 인스턴스의 액세스를 늘리는 데만 사용할 수 있습니다. |
| 의존성 및 필수 구성요소 | 없음 |