ネットワークゾーンの管理

スーパー管理者またはorg管理者は、設定の編集、ブロック、削除、非アクティブ化によってネットワークゾーンを管理できます。

ネットワークゾーンを編集するときに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。

ネットワークゾーンの追加

複数のタイプのネットワークゾーンを追加できます。

動的ゾーンを含む複数のネットワークゾーンを実装するには、Adaptive MFAを有効化する必要があります。

ネットワークゾーンの編集

ポリシーとルールは、ネットワークゾーンの設定を変更すると自動的に更新されます。

  1. Admin Consoleで、[Security(セキュリティ)][Networks(ネットワーク)]に移動します。
  2. いずれかの既存ネットワークゾーン選択して、鉛筆型のアイコンをクリックします。
  3. 任意のフィールドを構成します。
  4. [Save(保存)]をクリックします。

IP除外ゾーン機能を有効にした場合には、IPをDefaultExemptIpZoneに追加することができます。IPをこのゾーンに追加すると、ネットワークゾーンの競合やOkta ThreatInsightの構成にかかわらず、これらのIPからのトラフィックを許可できます。OktaがこのゾーンでIPを評価する方法については、「拡張動的ゾーン」を参照してください。

ネットワークゾーンからクライアントIPをブロックする

ネットワークゾーンがブロックされると、クライアントIPはorgのどのURLにもアクセスできなくなり、リクエストはあらゆるタイプのポリシー評価を実施する前に自動的にブロックされます。管理者は、IPアドレスのリストを含むIPゾーンからのアクセスを制限できます。ロケーション、ASN、IPタイプのリストを含む動的ゾーンからのアクセスを制限できます。

  1. Admin Consoleで、[Security(セキュリティ)][Networks(ネットワーク)]に移動します。
  2. 既存のネットワークゾーンのリストで、変更するネットワークゾーンの横にある鉛筆型アイコンをクリックします。
  3. ネットワークゾーンをブロックするには、[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択します。
  4. [Save(保存)]をクリックします。

IP除外ゾーン機能を有効にしてIPアドレスを追加すると、ブロックリストにかかわらず、それらのIPからのトラフィックが許可されます。「IP除外ゾーンの評価」を参照してください。

ネットワークゾーンの削除

ネットワークゾーンを削除すると、削除されたゾーンを使用するすべてのルールがその影響を受けます。

削除するネットワークゾーンがすべてのルールにおける唯一のゾーンである場合は、ゾーンを削除できません。別のゾーンを使用するようにルールを編集してから、もう一度削除してください。

削除するネットワークゾーンがすべてのルールにおける唯一のゾーンでない場合は、ゾーンを削除できます。ゾーンは、表示されているすべてのルールから削除されます。

削除するネットワークゾーンがアクティブで、他のルール(Okta Identity Engineにアップグレードしたお客様のOkta Classic Engineのルールを含む)によって使用されている場合は、ネットワークゾーンを非アクティブ化してから削除してください。

  1. Admin Consoleで、[Security(セキュリティ)][Networks(ネットワーク)]に移動します。
  2. 既存のゾーンのリストで、削除するゾーンの横にあるxをクリックします。
  3. [Delete Zone(ゾーンを削除)]ダイアログで、[OK]をクリックします。

ネットワークゾーンの非アクティブ化

ネットワークゾーンが非アクティブ化されると、非アクティブ化されたネットワークゾーンを使用するグローバルセッションポリシーおよび認証ポリシールールが影響を受けます。

  1. Admin Consoleで、[Security(セキュリティ)][Networks(ネットワーク)]に移動します。
  2. ネットワークゾーンのリストで、非アクティブ化するネットワークゾーンの横にある[Active(アクティブ)]をクリックし、[Inactive(非アクティブ)]を選択します。

関連項目

IPゾーン

動的ゾーン

拡張動的ゾーン