IPアドレスのゾーンを作成する
一連のIPアドレスの周りにネットワーク境界を定義するIPゾーンを作成します。IPゾーンはゲートウェイおよびプロキシIPアドレスで構成されます。
はじめに
IPゾーンを作成する際には、次のガイドラインに従ってください。
- IPゾーンには、1つ以上のゲートウェイまたはプロキシを構成します。
- 1つのブロックゾーンには、最大1000個のIP、IP範囲、またはCIDRを追加できます。
- すべてのIPゾーンには、最大25,000個のIP、IP範囲、またはCIDRを追加できます。
- 1つの非ブロックゾーンには、最大150個のゲートウェイIP、プロキシIP、IP範囲、またはCIDRを追加できます。
このタスクを開始する
-
Admin Consoleで、 に移動します。
- [Add Zone(ゾーンを追加)]ダイアログで[IP Zone(IPゾーン)]を選択します。
- [Zone Name(ゾーン名)]フィールドに、IPゾーンの名前を入力します。
- 任意。[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択すると、一致するIPアドレスからOktaにアクセスできないようにすることが可能です。これには、ゾーンとIPチェーンで見つかったIPアドレスが含まれます。
- ゲートウェイIPアドレスと信頼できるプロキシIPアドレスを入力します。IPアドレスとIP範囲は改行またはコンマで区切ります。単一のIPアドレス、IP範囲を追加することも、CIDR表記を使用することもできます。
- [Save(保存)]をクリックします。
ネットワークゾーンを編集するときに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。