Créer une zone dynamique

Créez une zone dynamique qui définit les périmètres du réseau pour l'emplacement, le type d'IP et l'ASN. Vous pouvez utiliser des zones dynamiques dans les politiques pour restreindre l'authentification ou imposer un niveau d'assurance plus élevé.

N'oubliez pas que les conditions d'une zone dynamique sont combinées à l'aide de la logique ET.

  1. Dans l'Admin Console, accédez à SécuritéRéseaux.

  2. Dans la liste déroulante Ajouter une zone, sélectionnez Zone dynamique.
  3. Dans le champ Nom de la zone, saisissez un nom pour la zone.
  4. Facultatif. Sélectionnez Bloquer l'accès aux adresses IP qui remplissent les critères spécifiés pour cette zone pour empêcher les IP concernées d'accéder à Okta. Cela inclut les adresses IP qui apparaissent dans les chaînes IP.
  5. Dans Type d'IP, définissez un type de proxy ou laissez cette option décochée pour ignorer tous les proxys.

    • N'importe lequel : ignore tous les types de proxys. Si cette option est sélectionnée, au moins un des éléments suivants doit être défini : Emplacements, ASN des FAI.

    • N'importe quel proxy : prend en compte les clients qui utilisent un proxy de navigation anonyme Tor ou un type de proxy de navigation anonyme non Tor.

    • Proxy de navigation anonymise Tor : prend en compte les clients qui utilisent un proxy de navigation anonyme Tor.

    • Autre proxy de navigation anonyme : prend en compte les clients qui utilisent des types de proxys non Tor.

    La précision de la détection des proxys Tor dépend d'un fournisseur tiers, utilisé pour identifier les adresses IP qui utilisent Tor. Le type de proxy est uniquement utilisé pour évaluer si un proxy est un proxy Tor ou non. Si un proxy est effacé, il n'est pas évalué.

  6. Dans Emplacements, ajoutez jusqu'à 75 emplacements en sélectionnant le nom de la région correcte dans la liste.

    • (Facultatif) Sélectionnez État/Région pour le lieu sélectionné.

      (Facultatif) Pour les codes de région de la Chine, recherchez toutes les entrées qui affichent un code de caractère régional pour la Chine au lieu du nom de la région. Par exemple, CN-33.

  7. Dans ASN du FAI, ajoutez jusqu'à 75 ASN séparés par une virgule ou une nouvelle ligne.

    • Dans ASN du FAI, utilisez l'outil ASN Lookup pour récupérer l'ASN.

    • Saisissez l'ASN pour l'inclure dans la zone dynamique.

    • Pour appliquer la liste de blocage aux ASN, sélectionnez l'option Bloquer l'accès aux adresses IP qui remplissent les critères spécifiés pour cette zone.

  8. Cliquez sur Enregistrer.

Rubriques liées

Zones dynamiques

Gérer les zones du réseau