IPゾーンについて

管理者は、IPゾーンを使用して、一連のIPの周りにネットワーク境界を定義できます。管理者はゲートウェイIPとプロキシIPを両方ともIPゾーンに追加できます。

IPは以下としてIPゾーンに追加できます。

  • 個別のIP
  • IP範囲
  • CIDR表記を使用して
  • プロキシIPを信頼済みプロキシとして追加

信頼済みプロキシは、リクエストのクライアントIPを判定するために使用され、Okta ThreatInsightによりブロックされません。IPゾーンに信頼済みでないプロキシを追加する場合、それらをゲートウェイに追加します。

IPゾーンの評価

リクエストがIPゾーンの内側からか外側からかを判断するために、IPチェーンを考慮してください。IPチェーンは、リクエスト源とOkta間のすべてのホップのIPです。下の表で、IPチェーン内の1つまたは複数IPのIPチェーン処理について説明します。

IPチェーンタイプ説明
IPを1つ含むIPチェーン

IPがゾーンの定義済みゲートウェイのどれかに含まれる場合、リクエストはそのゾーン内と見なされます。

IPを複数含むIPチェーン

チェーンの最後のIP(Oktaに直接接続しているIP)がそのIPゾーンの定義済みゲートウェイまたはプロキシ内にある場合。

  • 定義済みゲートウェイの場合、リクエストはそのゾーン内からのものです。
  • IPが定義済みプロキシの場合、チェーン内のその前のIP(そのプロキシに直接接続しているIP)に対して処理を繰り返します。

IPチェーン処理は以下のいずれかが行われるまで繰り返されます。

  • 一致するゲートウェイIPが見つかった。この場合、リクエストはネットワークゾーン内からのものです。
  • チェーン内の5つのIPがチェックされた。この場合、リクエストはIPゾーン内からのものです。

IPゾーンの例

IP チェーン ゲートウェイ プロキシ リクエストはゾーン内からか?
1.1.1.1 1.1.1.1 空白 はい
1.1.1.1 1.1.1.1 2.2.2.2 はい
1.1.1.1 空白 空白 いいえ
1.1.1.1 空白 1.1.1.1 いいえ
1.1.1.1、2.2.2.2 2.2.2.2 空白 はい
1.1.1.1、2.2.2.2 2.2.2.2 3.3.3.3 はい
1.1.1.1、 2.2.2.2 1.1.1.1 2.2.2.2 はい
1.1.1.1、2.2.2.2 空白 空白 いいえ
1.1.1.1、2.2.2.2 空白 1.1.1.1 いいえ
1.1.1.1、 2.2.2.2 空白 2.2.2.2 いいえ
1.1.1.1、2.2.2.2 2.2.2.2 1.1.1.1 はい

関連項目

IPゾーンの作成

Dynamic Zoneについて