ラベル：Okta Identity Engineコンテンツ

ネットワークゾーンについて

ネットワークゾーンは、管理者が以下のパラメーターに基づいてアクセスを制限または限定できるセキュリティ境界を定義します。

単一のIPアドレス
1つ以上のIPアドレス範囲
CIDR表記（クラスレスインタードメインルーティング）
ジオロケーションのリスト
IPタイプ
ASN（自律システム番号）

ネットワークゾーンはIPゾーンと動的ゾーンで構成され、以下に追加または使用できます。

グローバルセッションポリシー
認証ポリシー
VPN通知
Integrated Windows Authentication（IWA）

ポリシーとルールは、ネットワークゾーンの定義が変更されると自動的に更新されます。

ネットワークゾーンを編集するたびに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。

IPゾーンと動的ゾーンには以下の制限があります。

構成できるゾーンの個数はorgごとに最大100個まで。
含められるゲートウェイIPとプロキシーIPの件数はそれぞれ最大150件まで（ブロックされているIPゾーンを除く）。
IPブロックゾーンに含められるゲートウェイの個数は、ゾーンごとに最大1000個、orgごとに合計で最大25,000個まで。
デフォルトのシステムIPゾーンに含められるゲートウェイIPの件数は最大5000件まで。
デフォルトのシステムIPゾーンに含められるプロキシーIPの件数は最大5000件まで。

これらの制限事項は、開発者用ドキュメントの「Zones API」にも記載されています。

関連項目

IPゾーンについて

動的ゾーンについて

トップ

Okta Identity Engineは現在、一部のお客様にのみご利用いただけます。

© 2023 Okta, Inc. 全著作権所有。それぞれの商標は、それぞれの商標所有者に帰属します。