특정 IP 범위 플러그인에 접근 제한

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 플러그인을 com.snc.ipauthenticator 사용하여 특정 IP 범위에 대한 액세스를 제한합니다. 인스턴스에 대한 공용 액세스가 의도되지 않는 한 관리자는 할당된 IP 네트워크 블록에 대한 액세스를 제한해야 합니다.

    플러그인을 com.snc.ipauthenticatortrue로 설정하면 특정 IP 범위에 대한 액세스가 제한됩니다. 인스턴스에 대한 공용 액세스가 의도되지 않는 한 관리자는 할당된 IP 네트워크 블록에 대한 액세스를 제한해야 합니다.

    플러그인이 활성화되어 있고 com.snc.ipauthenticator IP 주소 접근 통제[ip_access] 테이블에 하나 이상의 활성 IP 액세스 정책이 있는지 확인합니다.

    추가 정보

    속성 설명
    구성 이름
    • com.snc.ipauthenticator
    • IP Address Access Controls [ip_access]
    구성 유형
    • 플러그인(/v_plugin_list.do)
    • 테이블 기록(/ip_access_list.do)
    데이터 유형 해당 사항 없음
    권장 값
    • 플러그인이 활성 상태입니다 com.snc.ipauthenticator .
    • IP 주소 접근 제어 [ip_access] 테이블에 하나 이상의 활성 기록이 포함되어 있습니다.
    기본값
    • 플러그인은 com.snc.ipauthenticator 기본적으로 활성화되어 있습니다.
    • IP 주소 접근 제어 [ip_access] 테이블에는 기본적으로 기록이 없습니다.
    폴백 값
    • 플러그인은 com.snc.ipauthenticator 기본적으로 활성화되어 있습니다.
    • IP 주소 접근 제어 [ip_access] 테이블에는 기본적으로 기록이 없습니다.
    범주 접근 통제
    보안 위험
    • 심각도 점수: 5.3
    • CVSS 등급: 중간
    • 보안 위험 세부 정보: IP 주소 접근 제어 플러그인을 제대로 구성하지 않고 ServiceNow 인스턴스에 대한 무제한 공개 액세스를 허용하면 시스템이 모든 IP 주소에서 무단 액세스 및 악용 가능성에 노출되어 네트워크 수준 보안을 약화하고 공격 노출 영역이 증가합니다.
    기능적 영향 없음
    의존성 및 필수 구성요소

    이 플러그인은 true로 설정되면 특정 IP 범위에 대한 액세스를 제한합니다. 인스턴스에 대한 공용 액세스가 의도되지 않는 한 관리자는 할당된 IP 네트워크 블록에 대한 액세스를 제한해야 합니다. IP 주소 액세스 제어(ip_access_list.do)를 통해 IP 주소의 제외 목록(거부) 또는 포함 목록(허용)을 만들 수 있습니다.

    이 속성을 설정하기 전에 IP 범위 기반 인증(com.snc.ipauthenticator)com.snc.ipauthenticator 플러그인을 활성화해야 합니다. 자세한 내용은 구성 단계 섹션(아래)을 참조하십시오 IP 범위 기반 인증 .

    플러그인 com.snc.ipauthenticator 이 활성화되어 있고 테이블 ip_access에 하나 이상의 활성 IP 액세스 정책이 있는지 확인합니다.