Zone d'exemption d'IP

Utilisez cette fonctionnalité pour autoriser le trafic provenant d'IP de passerelle spécifiques, indépendamment des configurations Okta ThreatInsight, des zones de réseau bloquées ou des événements de changement d'IP dans Identity Threat Protection with Okta AI. Votre politique de session globale et vos politiques de connexion à l'application restent applicables et peuvent empêcher l'accès.

Les IP de passerelle que vous ajoutez à DefaultExemptIpZone ont toujours accès aux ressources Okta, ce qui permet de contourner la liaison de session IP et ASN basée sur l'IP client. Vous pouvez ajouter des IP de passerelle directement à partir de l'événement du Journal système ou en modifiant la zone.

Par exemple, vous avez configuré une zone réseau dynamique amélioré en tant que liste de refus pour bloquer le trafic provenant de certaines catégories de services IP. Cependant, vous devez tout de même autoriser le trafic provenant d'une ou de plusieurs adresses IP spécifiques qui font partie d'une catégorie de service IP bloquée. Ajoutez ces adresses IP à la zone DefaultExemptIpZone pour autoriser le trafic provenant de ces adresses IP.

Vous ne pouvez pas ajouter des IP de proxy de confiance à cette zone ni supprimer la zone.