Dynamic Zoneの作成
場所、IPタイプ、ASN用のネットワーク境界を定義するDynamic Zoneを作成します。
-
管理コンソールで [Security(セキュリティ)] > [Networks(ネットワーク)]に移動します。
- [Add Zone(ゾーンの追加)]ドロップダウンでDynamic Zoneを選択します。
- [Zone Name(ゾーンの名前)]で、ゾーンの名前を入力します。
- 任意。一致するIPがOktaにアクセスするのを防止するために [Block access from IPs matching conditions listed in this zone(このゾーンにリストされている条件に一致するIPからのアクセスをブロックする)] を選択します。
- [IP Type(IPタイプ)]で、プロキシタイプ(Any、TorAnonymizer、 NotTorAnonymizer)を定義するか、プロキシを選択せずにプロキシを無視します。
- [Locations(場所)]に最大75までの場所を追加します。
- ISP ASNsに75までのASNをコンマまたは行区切りで追加します。
- [Save(保存)]をクリックします。
Torプロキシ検出の正確さは、Torを使用するIP アドレスを識別するために使用するうサードパーティベンダーに依存しています。プロキシタイプは、プロキシがTorかTorでないかを評価するためにのみ使用されます。プロキシを選択しないと、評価されません。

注
[Block access from IPs matching conditions listed in this zone(このゾーンにリストされている条件に一致するIPからのアクセスをブロックする)]を選択すると、 そのゾーンの条件に一致するIPを含むIPチェーンのOktaへのアクセスがブロックされます。
関連項目