ネットワークゾーンに関するよくある質問

ネットワークゾーンに関するよくある質問（FAQ）は、ネットワークゾーンについての有益な情報を提供するリソースの一つです。

IPアドレスはネットワークゾーンのIP制限の一部としてどのようにカウントされますか？

単一のゲートウェイIPアドレスは1つのアイテムとしてカウントされますが、複数のIPを含むことが可能です。

CIDR表記でIP範囲はどのようにカウントされますか？

1つのCIDR表記IP範囲が1つの項目と見なされます。

ヨーロッパまたはアジア/太平洋の国を動的ゾーンに追加するにはどうすればよいですか？

国コードまたは国と地域コードを使用して、動的ゾーンの場所を定義できます。地域を指定せずに国を含める場合、その国の全体が含まれることになります。ヨーロッパまたはアジア/太平洋のすべての国を含める場合は、それらの国をすべて個別に選択します。

注:

大陸は地域の定義として使用されません。ヨーロッパ（EU）およびアジア/太平洋（AP）のコードは、特定の国コードを選択していない場合にのみ使用されます。ヨーロッパまたはアジア/太平洋を選択し、個別の国を指定しない場合、指定された国コードがない国からのリクエストのみが地理位置情報プロバイダーによって一致として返されます。単独で使用される場合、ヨーロッパとアジア/太平洋は、含まれている国の包括的なコードではなく、指定されていない地域の汎用的なコードとして使用されます。

Okta ThreatInsightまたはネットワークゾーンを使用していて、ネットワークトラフィックに対してプロキシを構成済みの場合、サインインページのIPではなく実際のエンドユーザーのIPを取得してブロックすることになりますか？

次の条件に該当する場合、OktaはエンドユーザーのIPをブロックします。

エンドユーザーのIPがOktaに送信されるXFFヘッダー内に含まれている。
カスタマープロキシが信頼済みプロキシとして構成されていない。についてOkta ThreatInsight を参照してください。

機能強化された動的ゾーンを使用します。プロキシIPからのトラフィックかどうかはどのように確認できますか？

Orgが拡張動的ゾーンを使用している場合にプロキシからのトラフィックかどうかを判断するには、System Logで直接的なisProxyではなく、isProxy.tunnelsを使用します。