ネットワークゾーンについて
ネットワークゾーンは、管理者が以下のパラメーターに基づいてアクセスを制限または限定できるセキュリティ境界を定義します。
- 単一のIPアドレス
- 1つ以上のIPアドレス範囲
- クラスレスインタードメインルーティング(CIDR)表記
- ジオロケーションのリスト
- IPタイプ
- 自律システム番号(ASN)
ネットワークゾーンはIPゾーンとダイナミックゾーンで構成され、以下の項目に追加または使用できます。
- グローバルセッションポリシー
- 認証ポリシー
- VPN通知
- Integrated Windows Authentication(IWA)
ポリシーとルールは、ネットワークゾーンの定義を変更すると自動的に更新されます。
ネットワークゾーンを編集するときに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。
IPゾーンとダイナミックゾーンには以下の制限があります。
- 1つのorgに構成できるゾーンの数は最大100個。
- 構成できるゲートウェイIPとプロキシIPの数はそれぞれ最大150個(ブロックされているIPゾーンを除く)。
- IPブロックゾーンに含めることができるゲートウェイの数は、ゾーンごとに最大1000個、orgごとに合計で最大25,000個。
- デフォルトのシステムIPゾーンに構成できるゲートウェイIPの数は最大5000個。
- デフォルトのシステムIPゾーンに構成できるプロキシIPの数は最大5000個。
詳細については、「ゾーンAPI開発者向けドキュメント」を参照してください。