Configurer la liste de refus d’adresses IP

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Empêcher une adresse IP de votre réseau d’envoyer des demandes à votre instance

    Avant de commencer

    Rôle requis : security_admin

    Étant donné que le Chiffrement Edge serveur proxy réside dans votre réseau, il peut être soumis à des analyses de vulnérabilité par votre logiciel réseau. Pour empêcher le scanner IP ou d’autres demandes d’être transférés à votre ServiceNow instance, vous pouvez ajouter des adresses IP, des plages d’adresses IP ou des masques réseau à une liste de refus. Toute connexion au serveur proxy à partir d’une adresse sur liste de refus est interrompue et n’est pas transférée à votre instance.

    Pour placer une adresse IP sur une liste de refus, vous devez être connecté à votre instance via le serveur proxy.

    Important :
    Assurez-vous de bien comprendre la topologie de votre réseau avant d’ajouter des adresses IP à une liste de refus dans votre réseau. Si une adresse IP est ajoutée à la liste de refus, tout utilisateur avec cette adresse IP ne pourra pas accéder au Chiffrement Edge serveur proxy.

    Procédure

    1. Accédez à la Tous > Configuration de Chiffrement Edge > Maintenance > Liste de refus des adresses IP.
      La vue de listes de refus des adresses IP de proxy de chiffrement [edge_encryption_ip_blacklist] s’ouvre.
    2. Cliquez sur Nouveau.
    3. Complétez le formulaire.
      Champ Description
      Serveur proxy Le Chiffrement Edge serveur proxy qui ne peut pas transférer les demandes à partir d’adresses figurant sur la liste de refus.
      Adresse IP, plage d’adresses IP ou masque réseau Les demandes de cette adresse IP, plage ou masque réseau ne sont pas transmises à votre ServiceNow instance. Exemples de valeurs :
      • Adresse IP : 10.10.10.5
      • Plage IP : 10.10.10.1-15
      • Masque réseau : 10.10.10.0/24
      Remarque :
      Vous pouvez utiliser des adresses IPv4 ou IPv6
      Actif Indique si l'enregistrement est actif ou non. Seules les adresses IP des enregistrements actifs ne peuvent pas envoyer de demandes à l’instance.
      Description Description de l’enregistrement de la liste de refus.
    4. Cliquez sur Envoyer.
    5. Répétez ces étapes pour tous les autres proxys pour lesquels une adresse IP doit être refusée.

    Résultats

    Le Chiffrement Edge serveur proxy met fin à toute connexion à partir d’adresses IP, de plages ou de masques réseau figurant sur la liste de refus et ne peut pas transmettre la demande à l’instance.