ネットワークゾーンについて
ネットワークゾーンは、管理者が以下のパラメーターに基づいてアクセスを制限または限定できるセキュリティ境界を定義します。
- 単一のIPアドレス
- 1つ以上のIPアドレス範囲
- CIDR表記(クラスレスインタードメインルーティング)
- ジオロケーションのリスト
- IPタイプ
- ASN(自律システム番号)
ネットワークゾーンはIPゾーンと動的ゾーンで構成され、以下に追加または使用できます。
- グローバルセッションポリシー
- 認証ポリシー
- VPN通知
- Integrated Windows Authentication(IWA)
ポリシーとルールは、ネットワークゾーンの定義が変更されると自動的に更新されます。
ネットワークゾーンを編集するたびに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。
IPゾーンと動的ゾーンには以下の制限があります。
- 構成できるゾーンの個数はorgごとに最大100個まで。
- 含められるゲートウェイIPとプロキシーIPの件数はそれぞれ最大150件まで(ブロックされているIPゾーンを除く)。
- IPブロックゾーンに含められるゲートウェイの個数は、ゾーンごとに最大1000個、orgごとに合計で最大25,000個まで。
- デフォルトのシステムIPゾーンに含められるゲートウェイIPの件数は最大5000件まで。
- デフォルトのシステムIPゾーンに含められるプロキシーIPの件数は最大5000件まで。
これらの制限事項は、開発者用ドキュメントの「Zones API」にも記載されています。