자체 호스팅 인스턴스의 경우 신뢰할 수 있는 IP 주소만 인스턴스에 연결할 수 있는지 확인합니다.
시스템 속성을 사용하여 자체 호스팅 인스턴스에 연결할 수 있는 인바운드 IP 주소를 제어합니다.
자체 호스팅 인스턴스는 ServiceNow 클라우드 대신 자체 인프라에서 실행되는 ServiceNow 플랫폼의 고객 관리형 배포입니다. 속성 glide.installation.self_hosted 이 true로 설정된 경우 인스턴스가 자체 호스팅으로 분류됩니다.
이러한 자체 호스팅 인스턴스에서 시스템 속성은 glide.ip.authenticate.allow.self_hosted_enabled true로 설정된 경우 인스턴스에 대한 인바운드 IP 허용 목록을 재정의합니다. 시스템 속성은 glide.ip.authenticate.allow.secured.self_hosted_enabled 엄격 모드에서 동일한 기능을 제공합니다. 엄격 모드는 시스템 속성 glide.ip.authenticate.strict 속성이 true로 설정되면 활성화됩니다.
- 엄격 모드에서
- 이 속성은 glide.ip.authenticate.allow.secured.self_hosted_enabled 인바운드 IP 허용 목록을 속성에 정의된 IP 허용 목록으로 바꿉니다 glide.ip.authenticate.allow.secured.self_hosted_list.
- 엄격 모드가 아님
-
glide.ip.authenticate.allow.self_hosted_enabled 이 속성은 인바운드 IP 허용 목록을 속성에 glide.ip.authenticate.allow.self_hosted_list 정의된 IP 허용 목록으로 대체합니다.
언급된 모든 목록 속성은 인스턴스의 인바운드 IP 허용 목록에 추가된 IP 범위 목록이 포함된 문자열입니다. 문자열에는 IPv4 또는 IPv6 형식의 쉼표로 구분된 IP 주소 범위가 포함됩니다. IP 범위는 하이픈(10.0.10.14-10.0.10.19)이나 CIDR 표기법(10.0.10.0/24)을 사용하거나 단일 IP 주소(10.0.10.5)로 구성할 수 있습니다.
인스턴스가 자체 호스팅된 경우:
- 및 glide.ip.authenticate.allow.secured.self_hosted_enabled 속성을 true로 설정합니다glide.ip.authenticate.allow.self_hosted_enabled.
- glide.ip.authenticate.allow.secured.self_hosted_list 및 glide.ip.authenticate.allow.self_hosted_list 시스템 속성이 설정되지 않았거나 인스턴스에 대한 액세스를 허용할 신뢰할 수 있는 IP 범위로만 구성된 쉼표로 구분된 값을 포함해야 합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 |
|
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 |
|
| 권장 값 |
|
| 기본값 |
|
| 폴백 값 |
|
| 범주 | 아키텍처, 설계 및 위협 모델링 |
| 보안 위험 |
|
| 기능적 영향 | 인스턴스가 자체 호스팅되는 경우 인스턴스가 ServiceNow 네트워크에 있지 않으므로 기본 IP 허용 목록에 있는 IP 범위에 접근할 수 없으므로 이러한 속성으로 인해 예기치 않은 기능에 영향을 미치지 않아야 합니다. 인스턴스가 자체 호스팅되지 않은 경우 이러한 속성을 설정하면 기능이 중단될 수 있습니다. |
| 의존성 및 필수 구성요소 | 없음 |