ネットワークゾーンの種類
Oktaは4つの種類のネットワークゾーンをサポートしています。
- IPゾーン
- IPゾーンによって、一連のIPアドレスの周りにネットワーク境界が定義されます。ゲートウェイサーバーと信頼できるプロキシサーバーの両方のIPアドレスを含めることができます。
- 動的ゾーン
- 動的ゾーンによって、ロケーション、IPアドレスのタイプ、Autonomous System番号(ASN)に基づいてネットワーク境界が定義されます。
- 拡張動的ゾーン
- 拡張動的ゾーンによって、ゾーン内でブロックまたは許可されるIPサービスカテゴリ、ロケーション、およびASNが定義されます。IPサービスカテゴリには、プロキシ、VPN、アノニマイザーが含まれます。
- IP除外ゾーン
- Okta ThreatInsight構成、ブロックされるネットワークゾーン、またはIdentity Threat Protection with Okta AI内のIP変更イベントに関係なく、IP除外ゾーンは特定のゲートウェイIPからのトラフィックを許可します。