IPアドレスゾーンの作成

一連のIPの周りにネットワーク境界を定義するIPゾーンを作成します。IPゾーンはゲートウェイIPとプロキシIPで構成されます。

IPゾーンを設定する際には、以下の情報を考慮してください。

  • IPゾーンを構成する際には、1つ以上のゲートウェイまたはプロキシーが必要です。
  • [Block access from IPs matching conditions listed in this zone(このゾーンにリストされている条件に一致するIPからのアクセスをブロックする)]を選択すると、そのゾーン内のIPを含むIPチェーンのOktaへのアクセスがブロックされます。
  • 単一のブロックゾーンには最大1000件のIP、IP範囲、CIDRを追加でき、すべてのIPゾーンで最大25,000件まで追加できます。
  • 単一の非ブロックゾーンには、最大150件のゲートウェイIP、IP範囲、CIDRに加えて、最大150件のプロキシーIP、IP範囲、CIDRも追加できます。

IPゾーンの作成

  1. 管理コンソールで、[Security(セキュリティ)] > [Networks(ネットワーク)]に移動します。

  2. [Add Zone(ゾーンを追加)]ダイアログで[IP Zone(IPゾーン)]を選択します。
  3. [Zone Name(ゾーン名)]フィールドに、IPゾーンの名前を入力します。
  4. 任意。[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択すると、一致するIPアドレスからOktaにアクセスできないようにすることが可能です。
  5. ゲートウェイIPアドレス信頼できるプロキシーIPアドレスを入力します。IPとIP範囲は改行またはコンマで区切ります。単一のIP、IP範囲、CIDR表記を追加できます。
  6. [Save(保存)]をクリックします。

ネットワークゾーンを編集するたびに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。

関連項目

IPゾーンについて

ネットワークゾーン

System LogからネットワークゾーンへのIPの追加