Modifier ou supprimer une zone du réseau

Sur la page Réseaux, vous pouvez modifier, désactiver ou supprimer une zone du réseau, ou bloquer les adresses IP client pour qu'elles n'y accèdent pas.

Modifier une zone du réseau

Les politiques et règles sont mises à jour automatiquement lorsque vous changez des paramètres de zone réseau.

  1. Dans Admin Console, accédez à SécuritéRéseaux.

  2. Sélectionnez l'une des zones réseau existantes, puis cliquez sur l'icône de crayon.
  3. Configurez les champs de votre choix.
  4. Cliquez sur Enregistrer.

Si vous avez activé la fonctionnalité Zone d'exemption d'IP, vous pouvez ajouter des IP à la zone DefaultExemptIpZone. L'ajout d'IP à ces zones autorise le trafic provenant de ces IP indépendamment des zones réseau conflictuelles et des configurations Okta ThreatInsight. Pour comprendre comment Okta évalue les IP dans cette zone, consultez Zones dynamiques améliorées.

Bloquer les IP client pour les empêcher d'accéder à une zone réseau

Une zone du réseau bloquée empêche les IP client d'accéder à une URL de l'org, et les requêtes sont automatiquement bloquées avant l'évaluation de toute politique. Vous pouvez restreindre l'accès depuis des zones d'IP contenant une liste d'adresses IP ou depuis des zones dynamiques contenant une liste d'emplacements, de NSA ou de types d'IP.

  1. Dans l'Admin Console, accédez à SécuritéRéseaux.

  2. Dans la liste des zones réseau existantes, cliquez surl'icône de crayon à côté de la zone réseau que vous souhaitez modifier.
  3. Pour bloquer la zone réseau, cochez la case Bloquer l'accès aux adresses IP qui remplissent les critères spécifiés pour cette zone.
  4. Cliquez sur Enregistrer.

Si vous avez activé la fonctionnalité de zone d'exemption d'IP et ajouté des adresses IP, le trafic provenant de ces IP peut toujours être autorisé, même si vous placez une IP sur liste de refus. Voir Zone d'exemption IP.

Supprimer une zone du réseau

La suppression d'une zone du réseau la retire de toutes les règles de politique. Vous ne pouvez pas supprimer une zone du réseau si elle est la seule zone utilisée par une règle de politique. Modifiez la règle de sorte qu'elle utilise une zone du réseau différente, puis procédez à la suppression.

Si la zone du réseau que vous souhaitez supprimer est active et utilisée par d'autres règles, y compris des règles dans Classic Engine pour les clients qui ont effectué une mise à niveau vers Identity Engine, rendez la zone du réseau inactive. avant de tenter de la supprimer.

  1. Dans l'Admin Console, accédez à SécuritéRéseaux.

  2. Dans la liste des zones existantes, cliquez sur x à côté de la zone que vous souhaitez supprimer.
  3. Dans la boîte de dialogue Supprimer la zone, cliquez sur OK.

Désactiver une zone du réseau

Lorsqu'une zone du réseau est désactivée, les règles liées aux politiques de session globale et à la politique d'authentification qui utilisent la zone du réseau désactivée sont impactées.

  1. Dans l'Admin Console, accédez à SécuritéRéseaux.

  2. Dans la liste de zones réseau, cliquez sur Active à côté de la zone réseau que vous souhaitez désactiver et sélectionnez Inactive.

Rubriques liées

Zones d'IP

Zones dynamiques

Zones dynamiques améliorées