ネットワークゾーンについて

ネットワークゾーンは、以下のパラメータに基づいて管理者がアクセスを制約または制限するセキュリティ境界を定義します。

1つのIPアドレス
1つまたは複数のIPアドレス範囲
CIDR表記（クラスレスインタードメインルーティング）
位置情報リスト
IPタイプ
ASN（Autonomous System Number、AS番号）

ネットワークゾーンは IPゾーンとDynamic Zoneで構成されます。これらは下記に追加したり、使用したりできます。

Oktaサインオンポリシー
アプリサインオンポリシー
VPN通知
統合Windows認証（IWA）

注

ポリシーとルールは、ネットワークゾーン定義が変更されると自動的に更新されます。

IPゾーンとDynamic Zoneには以下の制限があります。

組織あたり最大100ゾーンまで
最大150ゲートウェイIPと150プロキシIPまで（ブロックされているIPゾーンを除く）
IPブロックゾーンでは、ゾーンあたり最大1000まで、組織あたり合計25,000までのゲートウェイ
デフォルトIP ゾーン用に最大5000までのゲートウェイIP
デフォルトシステムIP ゾーン用に最大5000までのプロキシIP

これらの制限はまたゾーンAPI開発者向け資料にも記載されています。

関連項目

IPゾーンについて

Dynamic Zoneについて

Top

© Copyright 2022 Okta, Inc. All Rights Reserved. それぞれの商標は、それぞれの商標所有者に帰属します。