Modifier ou supprimer une zone du réseau

Sur la page Réseaux, vous pouvez modifier, désactiver ou supprimer une zone du réseau, ou bloquer les adresses IP client pour qu'elles n'y accèdent pas.

Modifier une zone du réseau

Si vous avez déjà défini des adresses IP de passerelles publiques, les informations sont migrées vers une zone du réseau nommée LegacyIpZone. Vous ne pouvez pas supprimer cette zone, mais vous pouvez la modifier.

Pour les règles héritées, LegacyIpZone conserve les paramètres précédents. Cette zone du réseau est active et est utilisée dans les nouvelles affectations.

  1. Dans l'Admin Console, accédez à SécuritéRéseaux.

  2. Sélectionnez une zone du réseau et cliquez sur Modifier.
  3. Configurez les champs de votre choix.
  4. Cliquez sur Enregistrer.

Lorsque vous modifiez une zone réseau, attendez environ 60 secondes pour que la modification soit répercutée sur tous les serveurs et prenne effet.

Bloquer les IP client pour les empêcher d'accéder à une zone réseau

Une zone du réseau bloquée empêche les IP client d'accéder à une URL de l'org, et les requêtes sont automatiquement bloquées avant l'évaluation de toute politique. Vous pouvez restreindre l'accès depuis des zones d'IP contenant une liste d'adresses IP ou depuis des zones dynamiques contenant une liste d'emplacements, de NSA ou de types d'IP.

  1. Dans l'Admin Console, accédez à SécuritéRéseaux.

  2. Dans la liste des zones réseau existantes, cliquez surl'icône de crayon à côté de la zone réseau que vous souhaitez modifier.
  3. Pour bloquer la zone réseau, cochez la case Bloquer l'accès aux adresses IP qui remplissent les critères spécifiés pour cette zone.
  4. Cliquez sur Enregistrer.

Si vous avez activé la fonctionnalité de zone d'exemption d'IP et ajouté des adresses IP, le trafic provenant de ces IP peut toujours être autorisé, même si vous placez une IP sur liste de refus. Voir Zone d'exemption IP.

Supprimer une zone du réseau

La suppression d'une zone du réseau la retire de toutes les règles de politique. Vous ne pouvez pas supprimer une zone du réseau si elle est la seule zone utilisée par une règle de politique. Modifiez la règle de sorte qu'elle utilise une zone du réseau différente, puis procédez à la suppression.

Si la zone du réseau que vous souhaitez supprimer est active et utilisée par d'autres règles, y compris des règles dans Classic Engine pour les clients qui ont effectué une mise à niveau vers Identity Engine, rendez la zone du réseau inactive. avant de tenter de la supprimer.

  1. Dans l'Admin Console, accédez à SécuritéRéseaux.

  2. Dans la liste des zones existantes, cliquez sur x à côté de la zone que vous souhaitez supprimer.
  3. Dans la boîte de dialogue Supprimer la zone, cliquez sur OK.

Désactiver une zone du réseau

Lorsqu'une zone du réseau est désactivée, les règles liées aux politiques de session globale et à la politique d'authentification qui utilisent la zone du réseau désactivée sont impactées.

  1. Dans l'Admin Console, accédez à SécuritéRéseaux.

  2. Dans la liste de zones réseau, cliquez sur Active à côté de la zone réseau que vous souhaitez désactiver et sélectionnez Inactive.

Rubriques liées

Zones d'IP

Zones dynamiques

Zones dynamiques améliorées