動的ゾーンの作成

認証を拒否する、または高レベルのアシュアランスを適用するには、場所、IPタイプ、ASNによってネットワーク境界を定義する動的ゾーンを作成します。

場所、IPタイプ、ASNの詳細については、動的ゾーンについてを参照してください。

動的ゾーンを作成するには、以下の手順を実行します。

1. 管理コンソールで、[セキュリティー] > [ネットワーク]に移動します。

2. [ゾーンを追加]ドロップダウンで、[動的ゾーン]を選択します。
3. [ゾーン名]に、ゾーンの名前を入力します。
4. 任意：[このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック]を選択すると、一致するIPアドレスからOktaにアクセスできないようにすることが可能です。
5. [IPタイプ]で、[すべて]、[Torアノニマイザー]、[非Torアノニマイザー]からプロキシー・タイプを定義するか、プロキシーのチェックを外してあらゆるプロキシーを無視します。

• すべて：すべてのプロキシー・タイプを無視します。こちらを選択する場合、場所、ISP ASNのうち少なくとも1つを定義する必要があります。

• すべてのプロキシー：Torアノニマイザー・プロキシーまたは非Torアノニマイザーのプロキシー・タイプを使用するクライアントを含めます。

• Torアノニマイザー・プロキシー：Torアノニマイザープロキシを使用するクライアントを含めます。

• 非Torアノニマイザー・プロキシー：非Torプロキシー・タイプを使用するクライアントを含めます。

Torプロキシー検出の精度は、Torを使用したIP アドレスの特定に使用するサードパーティー・ベンダーに左右されます。プロキシー・タイプは、プロキシーがTorかどうかを評価する目的でのみ使用されます。プロキシーのチェックが外れている場合、評価されません。

6. [場所]で、リストから正しい地域名を選択して、最大75件の場所を追加します。

• 任意：選択した場所の都道府県を選択します。

  任意：中国の地域コードの場合、地域名の代わりに中国の地域文字コードを表示する任意のエントリーを参照します。たとえば、CN-33などです。

7. [ISP ASN]に、カンマまたは改行で区切られた最大75個のASNを追加します。

• ISP ASNでは、ASN Lookupツールを使用してASNを取得します。

• 動的ゾーンの一部として含めるASNを入力します。

• ASNにブロック・リストを適用するには、[このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック]オプションを選択します。

8. [保存]をクリックします。

関連項目

動的ゾーンについて

ネットワーク・ゾーンの管理