ダイナミックゾーンを作成する

場所、IPタイプ、自律システム番号(ASN)に基づいてネットワーク境界を定義するダイナミックゾーンを作成します。

  1. 管理コンソールで、[Security(セキュリティ)][Networks(ネットワーク)]に移動します。

  2. [Add Zone(ゾーンを追加)]ドロップダウンで、[Dynamic Zone(ダイナミックゾーン)]を選択します。
  3. [Zone Name(ゾーン名)]フィールドに、ゾーンの名前を入力します。
  4. 任意。[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択すると、一致するIPアドレスからOktaにアクセスできないようにすることが可能です。これには、ゾーンとIPチェーンで見つかったIPアドレスが含まれます。
  5. [IP Type(IPタイプ)]で、プロキシタイプを定義します。無視する場合は、このオプションをオフのままにします。
    • Any(すべて):ダイナミックゾーンに任意のプロキシタイプを使用します。
    • TorAnonymizer(Torアノニマイザー):ダイナミックゾーンのプロキシタイプとしてTorAnonymizerを使用します。
    • NotTorAnonymizer(非Torアノニマイザー):ダイナミックゾーンのプロキシタイプとしてNotTorAnonymizerを使用します。

    6. Torプロキシ検出の精度は、Torを使用するIPアドレスの特定に使われるサードパーティベンダーに依存します。プロキシタイプは、プロキシがTorかどうかを評価する目的でのみ使用されます。プロキシオプションがオフの場合、プロキシは評価されません。

  6. [Locations(場所)]に最大75件までの場所を追加します。
  7. [ISP ASN]に、カンマまたは改行で区切られた最大75個のASNを追加します。
  8. [Save(保存)]をクリックします。

ネットワークゾーンを編集するときに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。

関連項目

ダイナミックゾーン

ダイナミックゾーンの位置情報を定義する

ダイナミックゾーンのIPタイプを定義する

IWAサインインのネットワークゾーンを作成する