ネットワークゾーンの管理
管理者は、設定の編集、ブロック、削除、非アクティブ化を使用してネットワークゾーンを管理できます。
ネットワークゾーンを編集するたびに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。
ネットワークゾーンの編集
ネットワークゾーンを管理する際、場合によっては既存の設定を編集して変更を加える必要があります。ポリシーとルールは、ネットワークゾーンの設定が変更されると自動的に更新されます。
-
Okta Admin Consoleで、[Security(セキュリティ)] > [Networks(ネットワーク)]に移動します。
-
既存のネットワークゾーンのいずれかを選択して、[Edit(編集)]をクリックします。
-
任意のフィールドを構成します。
-
[Save(保存)]をクリックします。
ネットワークゾーンからクライアントIPをブロックする
ネットワークゾーンがブロックされると、クライアントIPはorgのどのURLにもアクセスできなくなり、リクエストはあらゆるタイプのポリシー評価を実施する前に自動的にブロックされます。管理者は、IPアドレスのリストを含むIPゾーンからのアクセスを制限できます。ロケーション、ASN、IPタイプのリストを含む動的ゾーンからのアクセスを制限できます。
-
Okta Admin Consoleで、[Security(セキュリティ)]>[Networks(ネットワーク)]に移動します。
-
既存のネットワークゾーンのリストで、変更するネットワークゾーンの横にある[Edit(編集)]をクリックします。
-
[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]チェックボックスを選択して、ネットワークゾーンをブロックします。
-
[Save(保存)]をクリックします。
ネットワークゾーンの削除
IPゾーンまたは動的ゾーンを削除すると、削除されたゾーンを使用するすべてのルールが影響を受けます。
削除するネットワークゾーンがすべてのルールにおける唯一のゾーンである場合は、ゾーンを削除できません。別のゾーンを使用するようにルールを編集してから、もう一度削除してください。
削除するネットワークゾーンがすべてのルールにおける唯一のゾーンでない場合は、ゾーンを削除できます。ゾーンは、表示されているすべてのルールから削除されます。
削除するネットワークゾーンがアクティブで、他のルール(OktaIdentity Engineにアップグレードしたお客様のOktaClassic Engineのルールを含む)によって使用されている場合は、ネットワークゾーンを非アクティブ化してから削除してください。
-
Okta Admin Consoleで、[Security(セキュリティ)]>[Networks(ネットワーク)]に移動します。
-
既存のゾーンのリストで、削除するゾーンの横にある[Delete(削除)]をクリックします。
-
[Delete Zone(ゾーンを削除)]ダイアログで、[OK]をクリックします。
ネットワークゾーンの非アクティブ化
ネットワークゾーンが非アクティブ化されると、非アクティブ化されたネットワークゾーンを使用するグローバルセッションポリシーおよび認証ポリシールールが影響を受けます。
-
Okta Admin Consoleで、[Security(セキュリティ)]>[Networks(ネットワーク)]に移動します。
-
ネットワークゾーンのリストで、非アクティブ化するネットワークゾーンの横にある[Inactive(非アクティブ)]をクリックします。