엄격한 IP 제한(인스턴스 보안 강화)
glide.ip.authenticate.strict 이 속성을 사용하여 DC 및 보안 VPN과 같은 엄격한 IP 주소 집합이 이 인스턴스에 액세스할 수 있도록 합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.ip.authenticate.strict |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | ServiceNow 직원이 보안된 IP 범위를 통해서만 인스턴스에 접근할 수 있도록 허용합니다. |
| 권장 값 | true |
| 기능적 영향 | (낮음) 이 속성이 활성화되지 않은 경우 ServiceNow 직원은 모든 IP 범위를 통해 고객의 인스턴스에 액세스할 수 있습니다. 속성을 사용하도록 설정하면 보안 IP 범위 집합(보안 VPN, DC)에 대한 액세스가 제한됩니다. 주: 이 속성을 true Now Platform 로 설정하면 인스턴스에 액세스할 수 있는 IP 범위 집합에 대해 성능 모니터링 IP 제한(glide.ip.authenticate.allow.secured) 속성 대신 더 제한 glide.ip.authenticate.allow.secured 적인 속성을 사용합니다. |
| 보안 위험 | (낮음) 광범위한 사용자 그룹에 대한 인스턴스 액세스의 불필요한 노출. |
| 참조 | IP 범위 기반 인증 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.
주:
IP 액세스 제어에 추가되지 않은 IP의 액세스를 제한하려면 모든 거부 규칙을 IP 액세스 제어에 추가해야 합니다. 그런 다음 필요한 모든 허용 IP를 IP 액세스 제어에 추가해야 합니다.