특정 IP 범위에 대한 접근 제한(인스턴스 보안 강화)
특정 com.snc.ipauthenticator IP 범위에 대한 액세스를 제한하려면 이 속성을 사용합니다. 인스턴스에 대한 공용 액세스를 의도하지 않는 한 관리자는 할당된 IP 네트워크 블록에 대한 액세스를 제한해야 합니다.
필요 조건
이 속성을 설정하기 전에 IP 범위 기반 인증 com.snc.ipauthenticator 플러그인을 활성화해야 합니다. 자세한 내용은 구성 단계 섹션(아래)에서 및를 참조하세요 IP 범위 기반 인증 .
추가 정보
| 속성 | 설명 |
|---|---|
| 플러그인 이름 | com.snc.ipauthenticator |
| 구성 유형 | System Security > IP 주소 접근 제어 |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | 인스턴스에 액세스할 수 있거나 액세스할 수 없는 IP 주소 범위를 신뢰할 수 있는 도메인 목록과 신뢰할 수 없는 도메인 목록에 추가하려면 |
| 권장 값 | 활성 |
| 기능적 영향 | (낮음) 고객 거부 IP 범위는 이 정정 항목에 사용됩니다. 고객이 대상 목록을 정의하므로 영향이 없습니다. |
| 보안 위험 | (낮음) 인터넷의 대상 인스턴스에 대한 불필요한 노출은 IP 액세스 제어 기능을 통해 제한되어야 합니다. |
| 참조 | IP 범위 기반 인증 |
구성 단계
- com.snc.ipauthenticator 플러그인이 활성 상태인지 확인합니다.
- 다음으로 이동 레이블이 표시됩니다.
- New(새로 만들기)를 클릭하여 IP 주소의 제외 목록(Deny(거부) 또는 포함 목록(Allow)을 생성합니다.
- 제출을 클릭합니다.