動的ゾーンを作成する
場所、IPタイプ、Autonomous system番号(ASN)ごとのネットワーク境界を定義する動的ゾーンを作成します。ポリシー内に動的ゾーンを作成することで、認証を制限したり、より高度な保証を適用したりできます。
動的ゾーンの条件はANDロジックを使用して組み合わされることにご注意ください。
-
Admin Consoleでに移動します。
- ゾーンを追加(Add Zone)ドロップダウンで 動的ゾーン を選択します。
- ゾーン名(Zone Name)フィールドにゾーンの名前を入力します。
- 任意:このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック(Block access from IPs matching conditions listed in this zone)を選択すると、一致するIPアドレスからOktaにアクセスできないようにすることが可能です。これには、IPチェーンで見つかったIPアドレスが含まれます。
- IPタイプ(IP Type)にプロキシタイプを定義します。または、プロキシを無視するには、このオプションをクリアします。
-
すべて(Any):すべてのプロキシタイプを無視します。場所、ISP、ASNのうち1つ以上の項目を定義する必要があります。
-
任意のプロキシ(Any proxy):Torアノニマイザープロキシまたは非Torアノニマイザープロキシタイプを使用するクライアントを含めます。
-
Torアノニマイザープロキシ(Tor anonymizer proxy):Torアノニマイザープロキシを使用するクライアントを含めます。
-
非Torアノニマイザープロキシ(Not Tor anonymizer proxy):非Torプロキシタイプを使用するクライアントを含めます。
Torプロキシ検出の精度は、Torを使用するIPアドレスの特定に使われるサードパーティベンダーに依存します。プロキシタイプは、プロキシがTorかどうかを評価する目的でのみ使用されます。これがクリアされている場合、プロキシは評価されません。
-
- 場所(Locations)で、リストから正しい地域名を選択して、最大75件の場所を追加します。
任意。選択した場所の都道府県(State/Region)を選択します。
任意。中国の地域コードの場合、地域名の代わりに中国の地域文字コードを表示する任意のエントリを参照します。たとえば、CN-33などです。
- ISP ASNsに、カンマまたは改行で区切られた最大75個のASNを追加します。
-
ISP ASNsでは、ASNルックアップツールを使ってASNを取得します。
-
動的ゾーンの一部として含めるASNを入力します。
-
ASNをブロックするには、このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック(Block access from IPs matching conditions listed in this zone)オプションを選択します。
-
- 保存(Save)をクリックします。
関連項目