Modifier ou supprimer une zone réseau

Sur la page Réseaux, vous pouvez modifier, désactiver ou supprimer une zone du réseau, ou bloquer les adresses IP client pour qu'elles n'y accèdent pas.

Modifier une zone du réseau

Les politiques et règles sont mises à jour automatiquement lorsque vous modifiez les paramètres de la zone réseau.

Dans l'Admin Console, accédez à Sécurité > Réseaux.
Sélectionnez l’une des zones réseau existantes et cliquez sur l’icône crayon.
Configurez les champs de votre choix.
Cliquez sur Enregistrer.

Si vous avez activé la fonctionnalité Zone IP exemptée, vous pouvez ajouter des IP à la DefaultExemptIpZone. L'ajout d'IP à ces zones autorise le trafic provenant de ces IP indépendamment des zones réseau conflictuelles et des configurations Okta ThreatInsight. Pour comprendre comment Okta évalue les IP dans cette zone, consultez Zones dynamiques améliorées.

Bloquer les IP client pour les empêcher d'accéder à une zone réseau

Une zone du réseau bloquée empêche les IP client d'accéder à une URL de l'org, et les requêtes sont automatiquement bloquées avant l'évaluation de toute politique. Vous pouvez restreindre l’accès depuis des zones IP contenant une liste d’adresses IP ou depuis des zones dynamiques contenant une liste de lieux, de NSA ou de types d’IP.

Dans l'Admin Console, accédez à Sécurité > Réseaux.
Dans la liste des zones réseau existantes, cliquez sur l’icône crayon à côté de la zone à modifier.
Pour bloquer la zone réseau, cochez la case Bloquer l'accès aux adresses IP qui remplissent les critères spécifiés pour cette zone.
Cliquez sur Enregistrer.

Remarque :

Si vous avez activé la fonctionnalité de zone d'exemption d'IP et ajouté des adresses IP, le trafic provenant de ces IP peut toujours être autorisé, même si vous placez une IP sur liste de refus. Voir Zone d'exemption IP.

Supprimer une zone du réseau

La suppression d'une zone du réseau la retire de toutes les règles de politique. Vous ne pouvez pas supprimer une zone du réseau si elle est la seule zone utilisée par une règle de politique. Modifiez la règle pour qu’elle utilise une autre zone réseau, puis poursuivez la suppression.

Si la zone réseau à supprimer est active et utilisée par d’autres règles, dont des règles dans Classic Engine pour les clients passés à Identity Engine, désactivez la zone réseau avant de tenter de la supprimer.

Dans l'Admin Console, accédez à Sécurité > Réseaux.
Dans la liste des zones existantes, cliquez sur le x à côté de la zone à supprimer.
Dans la boîte de dialogue Supprimer la zone, cliquez sur OK.

Désactiver une zone du réseau

Lorsqu’une zone réseau est désactivée, les règles de politique de session globale et de connexion à l’application qui utilisent cette zone sont affectées.

Dans l'Admin Console, accédez à Sécurité > Réseaux.
Dans la liste des zones réseau, cliquez sur Actif à côté de la zone à désactiver et sélectionnez Inactif.

Rubriques connexes

Zones d'IP

Zones dynamiques

Amélioration des zones dynamiques