ネットワーク・ゾーンの管理
管理者は設定の編集、ブロック、削除、非アクティブ化を使用してネットワーク・ゾーンを管理できます。
ネットワーク・ゾーンの編集
ネットワーク・ゾーンを管理する際、場合によっては既存の設定を編集して変更を加える必要があります。ポリシーとルールは、ネットワーク・ゾーンの設定が変更されると自動的に更新されます。
ネットワーク・ゾーンを編集するには
-
管理コンソールで、[セキュリティー] > [ネットワーク]に移動します。
-
既存のネットワーク・ゾーンのいずれかを選択して、[編集]をクリックします。
-
任意のフィールドを構成します。
-
[保存]をクリックします。
ネットワーク・ゾーンからクライアントIPをブロックする
ネットワーク・ゾーンがブロックされると、クライアントIPは組織のどのURLにもアクセスできなくなり、リクエストはあらゆるタイプのポリシー評価を実施する前に自動的にブロックされます。管理者は、IPアドレスのリストを含むIPゾーンからのアクセスを制限できます。ロケーション、ASN、IPタイプのリストを含む動的ゾーンからのアクセスを制限できます。
-
管理コンソールで、[セキュリティー] > [ネットワーク]に移動します。
-
既存のネットワーク・ゾーンのリストで、変更するネットワーク・ゾーンの横にある[編集]をクリックします。
-
[このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック]チェック・ボックスを選択して、ネットワーク・ゾーンをブロックします。
-
[保存]をクリックして次に進みます。
ネットワーク・ゾーンの削除
IPゾーンまたは動的ゾーンを削除すると、削除されたゾーンを使用するすべてのルールが影響を受けます。
削除するネットワーク・ゾーンがすべてのルールにおける唯一のゾーンである場合、ゾーンを削除することはできず、エラー・メッセージを受信します。別のゾーンを使用するようにルールを編集してから、もう一度削除してください。削除するネットワーク・ゾーンがすべてのルールにおける唯一のゾーンでない場合は、ゾーンを削除できます。ゾーンは、指定されているすべてのルールから削除されます。
ネットワーク・ゾーンを削除するには
-
管理コンソールで、[セキュリティー] > [ネットワーク]に移動します。
-
既存のゾーンのリストで、削除するゾーンの横にある[削除]をクリックします。
-
[ゾーンを削除]ダイアログ・ボックスで、[OK]をクリックします。
ネットワーク・ゾーンの非アクティブ化
ネットワーク・ゾーンが非アクティブ化されると、削除されたネットワーク・ゾーンを使用するOktaサインオン・ルールとアプリのサインオン・ルールが影響を受けます。
ネットワーク・ゾーンを非アクティブ化するには:
-
管理コンソールで、[セキュリティー] > [ネットワーク]に移動します。
-
既存のネットワーク・ゾーンのリストで、非アクティブ化するネットワーク・ゾーンの横にある[非アクティブ]をクリックします。
関連項目