ダイナミックゾーンの作成
場所、IPタイプ、ASN用のネットワーク境界を定義するダイナミックゾーンを作成します。
-
管理コンソールで、[Security(セキュリティ)] > [Networks(ネットワーク)]に移動します。
- [Add Zone(ゾーンを追加)]ドロップダウンで、[Dynamic Zone(ダイナミックゾーン)]を選択します。
- [Zone Name(ゾーン名)]フィールドに、ゾーンの名前を入力します。
- 任意。[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択すると、一致するIPアドレスからOktaにアクセスできないようにすることが可能です。
- [IP Type(IPタイプ)]で、[Any(すべて)]、[TorAnonymizer(Torアノニマイザー)]、[NotTorAnonymizer(非Torアノニマイザー)]からプロキシタイプを定義するか、プロキシのチェックを外してあらゆるプロキシを無視します。
- [Locations(場所)]に最大75件までの場所を追加します。
- [ISP ASN]に、カンマまたは改行で区切られた最大75個のASNを追加します。
- [Save(保存)]をクリックします。
Torプロキシ検出の精度は、Torを使用するIPアドレスを特定するために使われるサードパーティーベンダーに依存します。プロキシタイプは、プロキシがTorかどうかを評価する目的でのみ使用されます。プロキシのチェックが外れている場合、評価されません。
[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択すると、ゾーンの条件に合致するIPを含むIPチェーンを使用したすべてのリクエストはブロックされ、Oktaにアクセスできなくなります。
ネットワークゾーンを編集するたびに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。