Créer une zone d'IP

Créez une zone d'IP qui définit les périmètres réseau autour d'un ensemble d'adresses IP. Une zone d'IP comprend des adresses IP de passerelle et de proxy.

Suivez ces instructions lorsque vous créez une zone d'IP :

  • Configurez au moins une passerelle ou un proxy dans une zone d'IP.
  • Vous pouvez ajouter jusqu'à 1 000 IP, plages d'IP ou notations CIDR à une seule zone bloquée.
  • Vous pouvez ajouter jusqu'à 25 000 IP, plages d'IP ou notations CIDR pour l'ensemble des zones d'IP.
  • Vous pouvez ajouter jusqu'à 150 IP de passerelle, IP de proxy, plages d'IP ou notations CIDR à une zone non bloquée.

Avant de commencer

Si votre org utilise un pare-feu d'application Web (WAF) comme Cloudfalre, Zscalerou ou Fastly, vous devez le configurer pour qu'il transmette l'adresse IP du client d'origine.

  1. Configurez les en-têtes HTTP X-Forwarded-For (XFF) sur le WAF, de sorte que l'adresse IP du client d'origine soit ajoutée à l'en-tête XFF dans la requête HTTP. Cela crée une chaîne d'adresses IP, la première IP étant le vrai client, et garantit qu'Okta peut voir la chaîne d'IP complète et utiliser l'IP du client dans son modèle de détection des bots.

  2. Configurez les adresses IP de WAF en tant que proxys de confiance dans Okta. Cela permet à Okta d'ignorer l'IP du WAF et de se baser sur la première adresse IP dans l'en-tête XFF pour déterminer la véritable source de la requête.

Commencer cette tâche

  1. Dans Admin Console, accédez à SécuritéRéseaux.

  2. Dans la boîte de dialogue Ajouter une zone, sélectionnez Zone d'IP.
  3. Dans le champ Nom de la zone, saisissez un nom pour la zone IP.
  4. Facultatif. Sélectionnez Bloquer l'accès aux adresses IP qui remplissent les critères spécifiés pour cette zone pour empêcher les IP concernées d'accéder à Okta. Cela inclut les adresses IP trouvées dans la zone et les chaînes d'IP.
  5. Saisissez les adresses IP de passerelle et les adresses IP de proxy de confiance. Séparez les IP et les plages d'IP par une nouvelle ligne ou une virgule. Vous pouvez ajouter des adresses IP uniques, des plages d'IP ou utiliser la notation CIDR.
  6. Cliquez sur Enregistrer.

Lorsque vous modifiez une zone réseau, attendez environ 60 secondes pour que la modification soit répercutée sur tous les serveurs et prenne effet.

Rubriques liées

Zones d'IP

Zones de réseau

Ajouter des IP à une zone du réseau à partir du journal système