ネットワーク ゾーンについて

ネットワークゾーンは、以下のパラメータに基づいて管理者がアクセスを制約または制限するセキュリティ境界を定義します。

  • 1つのIPアドレス
  • 1つまたは複数のIPアドレス範囲
  • CIDR表記(クラスレスインタードメインルーティング)
  • 位置情報リスト
  • IPタイプ
  • ASN(Autonomous System Number、AS番号)

ネットワークゾーンは IPゾーンDynamic Zoneで構成されます。これらは下記に追加したり、使用したりできます。

  • Oktaサインオン ポリシー
  • アプリサインオン ポリシー
  • VPN通知
  • 統合Windows認証(IWA)
メモ

ポリシーとルールは、ネットワークゾーン定義が変更されると自動的に更新されます。

IPゾーンとDynamic Zoneには以下の制限があります。

  • 組織あたり最大100ゾーンまで
  • 最大150ゲートウェイIPと150プロキシIPまで(ブロックされているIPゾーンを除く)
  • IPブロックゾーンでは、ゾーンあたり最大1000まで、組織あたり合計25,000までのゲートウェイ
  • デフォルトIP ゾーン用に最大5000までのゲートウェイIP
  • デフォルトシステムIP ゾーン用に最大5000までのプロキシIP

これらの制限はまたゾーンAPI開発者向け資料にも記載されています。

関連項目

IPゾーンについて

Dynamic Zoneについて