IPアドレスゾーンの作成
一連のIPの周りにネットワーク境界を定義するIPゾーンを作成します。IPゾーンはゲートウェイIPとプロキシIPで構成されます。
IPゾーンを設定する際には、以下の情報を考慮してください。
- IPゾーンを構成する際には、1つ以上のゲートウェイまたはプロキシーが必要です。
- [Block access from IPs matching conditions listed in this zone(このゾーンにリストされている条件に一致するIPからのアクセスをブロックする)]を選択すると、そのゾーン内のIPを含むIPチェーンのOktaへのアクセスがブロックされます。
- 単一のブロックゾーンには最大1000件のIP、IP範囲、CIDRを追加でき、すべてのIPゾーンで最大25,000件まで追加できます。
- 単一の非ブロックゾーンには、最大150件のゲートウェイIP、IP範囲、CIDRに加えて、最大150件のプロキシーIP、IP範囲、CIDRも追加できます。
IPゾーンの作成
-
管理コンソールで、[Security(セキュリティ)] > [Networks(ネットワーク)]に移動します。
- [Add Zone(ゾーンを追加)]ダイアログで[IP Zone(IPゾーン)]を選択します。
- [Zone Name(ゾーン名)]フィールドに、IPゾーンの名前を入力します。
- 任意。[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択すると、一致するIPアドレスからOktaにアクセスできないようにすることが可能です。
- ゲートウェイIPアドレスと信頼できるプロキシーIPアドレスを入力します。IPとIP範囲は改行またはコンマで区切ります。単一のIP、IP範囲、CIDR表記を追加できます。
- [Save(保存)]をクリックします。
ネットワークゾーンを編集するたびに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。