FAQ des zones du réseau
La Foire aux questions (FAQ) sur les zones réseau est une ressource qui fournit des informations utiles et des réponses aux questions courantes sur les zones réseau.
Comment les adresses IP sont-elles prises en compte dans le cadre de la limite d'IP de la zone réseau ?
Une adresse IP de passerelle unique est comptée comme un seul élément, mais peut contenir plusieurs adresses IP.
Comment une plage d'IP est-elle prise en compte dans le cadre d'une notation CIDR ?
Une plage d'IP avec notation CIDR est considérée comme un seul élément.
Comment puis-je ajouter des pays de la région Europe ou Asie/Pacifique à une zone dynamique ?
Vous pouvez définir des emplacements pour les zones dynamiques en utilisant des codes pays, ou un pays et un code région. Si un pays est inclus sans région, l'intégralité du pays est considérée comme faisant partie de la zone. Si vous souhaitez inclure tous les pays de la région Europe ou Asie/Pacifique, sélectionnez chaque pays individuellement.
Les continents ne sont pas utilisés pour définir des régions. Les codes Europe (EU) et Asie/Pacifique (AP) sont uniquement utilisés si vous n'avez sélectionné aucun code de pays spécifique. Si vous choisissez d'utiliser les codes EU ou AP sans spécifier les pays individuels, seules les requêtes des pays qui ne disposent pas d'un code de pays spécifique sont retournées comme correspondance par le fournisseur de géolocalisation. Utilisés seuls, les codes EU et AP sont traités comme des codes génériques pour les régions non spécifiées plutôt que comme incluant les pays qu'ils contiennent.
Si j'utilise Okta ThreatInsight ou des zones réseau, et que j'ai configuré un proxy pour mon trafic réseau, vais-je obtenir et bloquer l'IP de l'utilisateur final plutôt que l'IP de la page de connexion ?
Okta bloque l'IP de l'utilisateur final si les conditions suivantes sont true :
- L'IP de l'utilisateur final est inclus dans l'en-tête XFF envoyé à Okta.
- Le proxy client n'est pas configuré comme étant un proxy de confiance. Consultez À propos de Okta ThreatInsight.
J'utilise une zone dynamique améliorée. Comment savoir si le trafic provient d'une IP de proxy ?
Les org qui utilisent des zones dynamiques améliorées doivent se servir des isProxy.tunnels dans le journal système pour déterminer si le trafic provient d'un proxy au lieu de isProxy directement.