動的ゾーンの作成

場所、IPタイプ、ASNによってネットワーク境界を定義する動的ゾーンを作成します。

  1. 管理コンソールで、[セキュリティー] > [ネットワーク]に移動します。

  2. [ゾーンを追加]ドロップダウンで、[動的ゾーン]を選択します。
  3. [ゾーン名]に、ゾーンの名前を入力します。
  4. 任意:[このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック]を選択すると、一致するIPアドレスからOktaにアクセスできないようにすることが可能です。
  5. [IPタイプ]で、[すべて]、[Torアノニマイザー]、[非Torアノニマイザー]からプロキシー・タイプを定義するか、プロキシーのチェックを外してをあらゆるプロキシーを無視します。

    6. Torプロキシー検出の精度は、Torを使用したIP アドレスの特定に使用するサードパーティー・ベンダーに左右されます。プロキシー・タイプは、プロキシーがTorかどうかを評価する目的でのみ使用されます。プロキシーのチェックが外れている場合、評価されません。

  6. [場所]に、最大75件の場所を追加します。
  7. [ISP ASN]に、カンマまたは改行で区切られた最大75個のASNを追加します。
  8. [保存]をクリックします。
注

[このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック]を選択すると、ゾーンの条件に合致するIPを含むIPチェーンを使用したすべてのリクエストはブロックされ、Oktaにアクセスできなくなります。

関連項目

動的ゾーンに対してジオロケーションを定義する

動的ゾーンに対してIPタイプを定義する

IWAに対してネットワーク・ゾーンを定義する