IPアドレスのゾーンを作成する

一連のIPアドレスの周りにネットワーク境界を定義するIPゾーンを作成します。IPゾーンはゲートウェイおよびプロキシIPアドレスで構成されます。

はじめに

IPゾーンを作成する際には、次のガイドラインに従ってください。

  • IPゾーンには、1つ以上のゲートウェイまたはプロキシを構成します。
  • 1つのブロックゾーンには、最大1000個のIP、IP範囲、またはCIDRを追加できます。
  • すべてのIPゾーンには、最大25,000個のIP、IP範囲、またはCIDRを追加できます。
  • 1つの非ブロックゾーンには、最大150個のゲートウェイIP、プロキシIP、IP範囲、またはCIDRを追加できます。

このタスクを開始する

  1. Admin Consoleで、[Security(セキュリティ)][Networks(ネットワーク)]に移動します。

  2. [Add Zone(ゾーンを追加)]ダイアログで[IP Zone(IPゾーン)]を選択します。
  3. [Zone Name(ゾーン名)]フィールドに、IPゾーンの名前を入力します。
  4. 任意。[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択すると、一致するIPアドレスからOktaにアクセスできないようにすることが可能です。これには、ゾーンとIPチェーンで見つかったIPアドレスが含まれます。
  5. ゲートウェイIPアドレス信頼できるプロキシIPアドレスを入力します。IPアドレスとIP範囲は改行またはコンマで区切ります。単一のIPアドレス、IP範囲を追加することも、CIDR表記を使用することもできます。
  6. [Save(保存)]をクリックします。

ネットワークゾーンを編集するときに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。

関連項目

IPゾーン

ネットワークゾーン

システムログからネットワークゾーンへのIPの追加