Modifier ou supprimer une zone réseau
Sur la page Réseaux, vous pouvez modifier, désactiver ou supprimer une zone du réseau, ou bloquer les adresses IP client pour qu'elles n'y accèdent pas.
Modifier une zone du réseau
Si vous avez déjà défini des adresses IP de passerelles publiques, les informations sont migrées vers une zone du réseau nommée LegacyIpZone. Vous ne pouvez pas supprimer cette zone, mais vous pouvez la modifier.
Pour les règles héritées, LegacyIpZone conserve les paramètres précédents. Cette zone réseau est active et est utilisée dans les nouvelles attributions.
-
Dans l'Admin Console, accédez à .
- Sélectionnez une zone réseau et cliquez sur Modifier.
- Configurez les champs de votre choix.
- Cliquez sur Enregistrer.
Lorsque vous modifiez une zone réseau, attendez environ 60 secondes pour que la modification soit répercutée sur tous les serveurs et prenne effet.
Bloquer les IP client pour les empêcher d'accéder à une zone réseau
Une zone du réseau bloquée empêche les IP client d'accéder à une URL de l'org, et les requêtes sont automatiquement bloquées avant l'évaluation de toute politique. Vous pouvez restreindre l’accès depuis des zones IP contenant une liste d’adresses IP ou depuis des zones dynamiques contenant une liste de lieux, de NSA ou de types d’IP.
-
Dans l'Admin Console, accédez à .
- Dans la liste des zones réseau existantes, cliquez sur l’icône crayon à côté de la zone à modifier.
- Pour bloquer la zone réseau, cochez la case Bloquer l'accès aux adresses IP qui remplissent les critères spécifiés pour cette zone.
- Cliquez sur Enregistrer.
Si vous avez activé la fonctionnalité de zone d'exemption d'IP et ajouté des adresses IP, le trafic provenant de ces IP peut toujours être autorisé, même si vous placez une IP sur liste de refus. Voir Zone d'exemption IP.
Supprimer une zone du réseau
La suppression d'une zone du réseau la retire de toutes les règles de politique. Vous ne pouvez pas supprimer une zone du réseau si elle est la seule zone utilisée par une règle de politique. Modifiez la règle pour qu’elle utilise une autre zone réseau, puis poursuivez la suppression.
Si la zone réseau à supprimer est active et utilisée par d’autres règles, dont des règles dans Classic Engine pour les clients passés à Identity Engine, désactivez la zone réseau avant de tenter de la supprimer.
-
Dans l'Admin Console, accédez à .
- Dans la liste des zones existantes, cliquez sur le x à côté de la zone à supprimer.
- Dans la boîte de dialogue Supprimer la zone, cliquez sur OK.
Désactiver une zone du réseau
Lorsqu’une zone réseau est désactivée, les règles de politique de session globale et de connexion à l’application qui utilisent cette zone sont affectées.
-
Dans l'Admin Console, accédez à .
- Dans la liste des zones réseau, cliquez sur Actif à côté de la zone à désactiver et sélectionnez Inactif.
Rubriques connexes