Definir endereços IP internos permitidos ServiceNow

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Use a propriedade glide.ip.authenticate.strict para especificar intervalos de IP que podem fazer conexões de entrada em uma instância.

    Se glide.ip.authenticate.strict estiver definido como verdadeiro, somente os intervalos de IP especificados no glide.ip.authenticate.allow.secured poderão fazer conexões de entrada em uma instância. Esta propriedade contém uma lista somente dos intervalos de IP internos essenciais da ServiceNow (Secure VPN, DC).

    Se glide.ip.authenticate.allow.secured não estiver definido com o valor recomendado de "10.0.0.0/8, 37.98.232.0/21, 103.23.64.0/22, 149.96.0.0/17, 149.96.0.0/16, 199.91.136.0/21, 148.139.0.0/16, 127.0.0.1, 0:0:0:0:0:0:0:1", poderá permitir que fontes não confiáveis fora do DataCenter da ServiceNow e VPN segura acessem pontos de extremidade de monitoramento confidenciais em instâncias.

    Aviso:
    O valor dessa propriedade é uma substituição sem banco de dados. Ele não pode ser alterado ou substituído.

    Mais informações

    Atributo Descrição
    Nome da propriedade glide.ip.authenticate.strict
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Categoria Arquitetura, design e modelagem de ameaças
    Finalidade Permitir que os funcionários da ServiceNow acessem a instância somente por meio de um conjunto seguro de intervalos de IP
    Valor recomendado verdadeiro
    Classificação de risco de segurança 4,3
    Impacto funcional

    (Baixo) Se esta propriedade não estiver habilitada, os funcionários da ServiceNow poderão acessar a instância do cliente por meio de todos os intervalos de IP. Habilitar a propriedade restringe o acesso a um conjunto seguro de intervalos de IP (Secure VPN, DC).

    Nota:
    Se você definir esta propriedade como verdadeira, o Now Platform usará uma propriedade glide.ip.authenticate.allow.secured mais restritiva em vez da propriedade de restrição de IP de monitoramento de desempenho (glide.ip.authenticate.allow.secured) para um conjunto de intervalos de IP que possam acessar a instância.
    Risco à segurança (Baixo) Exposição desnecessária de acesso à instância para um grupo maior de pessoas.
    Referência Autenticação baseada em intervalo de IP

    Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.

    Nota:
    Uma regra de negar tudo é necessária para ser adicionada ao controle de acesso IP para restringir o acesso de qualquer IP não adicionado ao controle de acesso IP. Todos os IPs permitidos necessários devem ser adicionados ao controle de acesso IP.