動的ゾーン

動的ゾーンを使用して、ロケーション、IPアドレスのタイプ、Autonomous System番号（ASN）に基づいてネットワーク境界を定義します。

ロケーション

ロケーションを使用すると、国（米国など）や国の特定の地域（米国カリフォルニア州など）からのIPアドレスを含める、または除外することができます。System Logでは、各ロケーション（国または国と地域）が個別の行に表示されます。

ロケーションに関する追加の考慮事項を確認してください。

大陸は地域の定義として使用されません。
ヨーロッパ（EU）またはアジア/太平洋（AP）のすべての国を含めるには、個別に国を選択する必要があります。
EUまたはAPを選択し、個別の国を指定しない場合、地理位置情報プロバイダーによって、指定された国コードがない国からのリクエストのみが一致として返されます。単独で使用される場合、EUとAPは、指定されていない地域の汎用的なコードとして処理されます。
インドでは、地域コードと国コードのユニバーサルISO標準が変更されました。この更新により、新しいコードと、Oktaで表示されるコードの間に不一致が生じました。問題を回避するために、影響を受けた動的ゾーンを編集してください。

ロケーションは、地理位置情報プロバイダーとしてMaxMindを使用し、リクエストのIPアドレスに基づいて決定されます。位置精度の問題、または国コードと地域コードの使用方法に関する情報については、MaxMindおよびGeoIP Legacy Codesを参照してください。

IPアドレスタイプはリクエストのIPに基づきます。リクエストがプロキシからかどうかを判断します。動的ゾーンに対して1つのIPタイプを定義します。

IPタイプの精度に関する問題については、Oktaの担当者までお問い合わせください。

ASNは、インターネット上で各ネットワークを一意に識別するために使用します。インターネットサービスプロバイダー（ISP）は1つまたは複数のASNの割り当てをリクエストできます。ISP名は変更できますが、プロバイダーに割り当てられたASNはすでに使用されており、変更できません。

拡張動的ゾーンには1つ以上のASNを含めることができます。ASNはIPアドレスのネットワーク全体を表すため、ASNを指定すると、複数のIPアドレスのリストを入力しないため効率的です。最低1つでも定義されていない場合、すべてのASNが拡張動的ゾーン内にあると見なされます。

オンラインのASN Lookupツールは、特定のIPアドレスのASNを検索する際に役立ちます（例：DNS Checker）。

Oktaは、動的ゾーンの構成がリクエストの発信元となっているIPのロケーション、プロキシタイプ、ASNと一致するかどうかを検証します。

リクエストのIPチェーンに1つのIPアドレスが含まれている場合、Oktaはロケーション、プロキシタイプ、またはASNを解決します。Oktaはこれらの値を動的ゾーンの構成と比較し、リクエストが動的ゾーンから発信されたかどうかを判断します。

単一の動的ゾーンの条件は、ANDロジックを使用して組み合わされます。たとえば、次の条件を持つIPゾーンについて考えてみましょう。

このゾーンは、New ZealandからのプロキシとISP ASN 15169からのプロキシを組み合わせたリクエストのみをブロックします。任意のプロキシまたはニュージーランドからのリクエストをブロックするには、2つのゾーンを個々に作成する必要があります（条件ごとに1つずつ）。

リクエストのIPチェーンが評価され、そのorgのすべてのIPゾーンで定義されているすべてのプロキシIPと比較されます。

IPチェーンの右側にあるIPアドレスがプロキシとして定義されていない場合、このアドレスはクライアントIPとしてマークされます。
IPチェーンの右側にあるIPアドレスがプロキシIPである場合、その左横にあるIPアドレスの評価が行われます。このプロセスは、プロキシではないIPが検出されるまで繰り返されます。このIPはクライアントIPとしてマークされます。
クライアントIPが特定されると、そのIPの地理位置情報、プロキシタイプ、ASNが解決されます。その後、そのゾーンに構成された地理位置情報、プロキシタイプ、ASN値と比較されます。値が一致すると、そのゾーン内からリクエストが送信されます。