IPゾーンについて

IPゾーンを使用すると、管理者は一連のIPに基づいてネットワーク境界を定義できるようになります。また、管理者はゲートウェイIPとプロキシーIPの両方をIPゾーンに追加できます。

IPゾーンに追加できるIPは以下のとおりです:

  • 単一のIP
  • IP範囲
  • CIDR表記の使用
  • 信頼できるプロキシーとして追加されたプロキシーIP

信頼できるプロキシーはリクエストのクライアントIPを特定するために使用され、Okta ThreatInsightによってブロックされることはありません。信頼できないプロキシーをIPゾーンに追加する場合は、ゲートウェイとして追加してください。

IPゾーンの評価

リクエストがIPゾーン内外のどちらから発信されたのかを特定する際には、IPチェーンを確認します。IPチェーンは、発信元のリクエストとOkta間のあらゆるネットワーク・ホップのIPのことを指します。次の表では、IPチェーン内の1つ以上のIPに対するIPチェーンの処理について説明しています。

IPチェーンのタイプ説明
1つのIPを含むIPチェーン

当該のゾーンに対して定義されたいずれかのゲートウェイ内にIPが含まれている場合、リクエストはゾーン内にあると見なされます。

複数のIPを含むIPチェーン

チェーンの最後のIP(Oktaに直接接続している単一のIP)がIPゾーンに対して定義されたゲートウェイまたはプロキシーのいずれかの内部にある場合が、これに該当します。

  • 定義済みのゲートウェイの場合、リクエストはそのゾーン内から発信されています。
  • IPが定義済みのプロキシーの場合、チェーン内の以前のIP(そのプロキシーに直接接続されているIP)に対して処理が繰り返されます。

IPチェーンの処理は次の状態になるまで繰り返されます:

  • 一致する1つのゲートウェイIPが見つかる(この場合、リクエストの発信元はネットワーク・ゾーン内)。または、
  • チェーン内で5つのIPを確認する(この場合、リクエストはIPゾーン内から発信されていません)。

IPゾーンの例

IP チェーン ゲートウェイ プロキシー リクエストはゾーン内から発信されたか?
1.1.1.1 1.1.1.1 はい
1.1.1.1 1.1.1.1 2.2.2.2 はい
1.1.1.1 いいえ
1.1.1.1 1.1.1.1 いいえ
1.1.1.1、2.2.2.2 2.2.2.2 はい
1.1.1.1、2.2.2.2 2.2.2.2 3.3.3.3 はい
1.1.1.1、2.2.2.2 1.1.1.1 2.2.2.2 はい
1.1.1.1、2.2.2.2 いいえ
1.1.1.1、2.2.2.2 1.1.1.1 いいえ
1.1.1.1、2.2.2.2 2.2.2.2 いいえ
1.1.1.1、2.2.2.2 2.2.2.2 1.1.1.1 はい

関連項目

IPゾーンの作成

動的ゾーンについて