ブロックリストネットワークゾーン
管理者は、ネットワークゾーン、IPゾーン、動的ゾーンのIPアドレスがOkta orgにアクセスするのをブロックできます。
ネットワークゾーンにはIPアドレスのリストが含まれ、動的ゾーンにはロケーション、ASN、IPタイプのリストが含まれます。
Oktaは、ブロックリストに登録されているIPアドレスがorgのURLにアクセスすることを許可しません。Oktaは、あらゆる種類のポリシー評価が行われる前にこのようなリクエストをブロックします。
HealthInsightタスクの推奨事項
ネットワークのブロックリストを構成して、既知の不正なIPアドレスからのアクセス、またはOkta orgからのアクセスを拒否します。
| Oktaの推奨事項 |
既知の信頼できないIPアドレス、ロケーション、プロキシサーバーをブロックして、orgへのアクセスを制限します。orgがネットワークゾーンにIPトラストを使用している場合、Torアノニマイザープロキシとして識別されるIPアドレスもすべてブロックすることをお勧めします。Okta 正当なユーザーアクティビティに関連付けられていないIPアドレスまたはロケーションのみを追加してください。 |
| セキュリティへの影響 |
中 |
| エンドユーザーへの影響 |
低 org内の正当なユーザーに対する動作変更はありません。ブロックされたネットワークゾーンから接続しているクライアントには403(アクセス拒否)エラーが表示されます。 |
IP除外ゾーン機能を有効にしてIPアドレスを追加すると、以下の方法を使ってIPをブロックリストに指定した場合であっても、それらのIPからのトラフィックが許可されます。IP除外ゾーンの評価を参照してください。
特定のIPアドレスをブロックする
特定のIPアドレスをブロックして、Okta orgへのアクセスを拒否します。
-
Admin Consoleでに移動します。
- ゾーンのリストで、BlockedIpZone(Edit)ネットワークゾーンの編集(Edit)(BlockedIpZone)をクリックします。
- このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック(Block access from IPs matching conditions listed in this zone)を選択します。
- 保存(Save)をクリックします。
動的ゾーンのIPアドレスをブロックする
動的ゾーンのIPアドレスによるOkta orgへのアクセスをブロックします。
-
Admin Consoleでに移動します。
- をクリックします。
- ロケーション(location)またはプロキシタイプ(proxy type)を定義します。
- このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック(Block access from IPs matching conditions listed in this zone)を選択します。
- 保存(Save)をクリックします。
TorアノニマイザープロキシIPアドレスアドレスをブロックする
Torアノニマイザープロキシとして識別されたIPアドレスによるOkta orgへのアクセスをブロックします。
-
Admin Consoleでに移動します。
- をクリックします。
- IPタイプ(IP Type)(Tor anonymizer proxy)でTorアノニマイザープロキシ(Tor anonymizer proxy)(IP Type)を選択します。
- このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック(Block access from IPs matching conditions listed in this zone)を選択します。
- 保存(Save)をクリックします。
IPサービスカテゴリーをブロックする
拡張ネットワークゾーンのIPサービスカテゴリーがOkta orgにアクセスするのをブロックします。
-
Admin Consoleでに移動します。
- を選択します。拡張動的ゾーンを追加(Add Enhanced Dynamic Zone)ダイアログが表示されます。
- 1つ以上のIPサービスカテゴリーを選択します。
- 条件に一致するIPからのアクセスをブロック(Block access from IPs matching conditions)を選択します。
- 保存(Save)をクリックします。