動的ゾーンを作成する
場所、IPタイプ、Autonomous system番号(ASN)ごとのネットワーク境界を定義する動的ゾーンを作成します。ポリシー内に動的ゾーンを作成することで、認証を制限したり、より高度な保証を適用したりできます。
-
Admin Consoleで、に移動します。
- [Add Zone(ゾーンを追加)]ドロップダウンで、[Dynamic Zone(動的ゾーン)]を選択します。
- [Zone Name(ゾーン名)]フィールドに、ゾーンの名前を入力します。
- 任意。[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択すると、一致するIPアドレスからOktaにアクセスできないようにすることが可能です。これには、IPチェーンで見つかったIPアドレスが含まれます。
- [IP Type(IPタイプ)]にプロキシタイプを定義します。または、プロキシを無視するには、このオプションをクリアします。
-
Any(すべて):すべてのプロキシタイプを無視します。場所、ISP、ASNのうち1つ以上の項目を定義する必要があります。
-
Any proxy(任意のプロキシ):Torアノニマイザープロキシまたは非Torアノニマイザープロキシタイプを使用するクライアントを含めます。
-
Torアノニマイザープロキシー:Torアノニマイザープロキシを使用するクライアントを含めます。
-
Not Tor anonymizer proxy(非Torアノニマイザープロキシ):非Torプロキシタイプを使用するクライアントを含めます。
- [Locations(場所)]で、リストから正しい地域名を選択して、最大75件の場所を追加します。
-
任意。選択した場所の都道府県を選択します。
任意。中国の地域コードの場合、地域名の代わりに中国の地域文字コードを表示する任意のエントリーを参照します。たとえば、CN-33などです。
- [ISP ASNs]に、カンマまたは改行で区切られた最大75個のASNを追加します。
-
[ISP ASNs]では、ASNルックアップツールを使ってASNを取得します。
-
動的ゾーンの一部として含めるASNを入力します。
-
ASNをブロックするには、[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]オプションを選択します。
- [Save(保存)]をクリックします。
Torプロキシ検出の精度は、Torを使用するIPアドレスの特定に使われるサードパーティーベンダーに依存します。プロキシタイプは、プロキシがTorかどうかを評価する目的でのみ使用されます。これがクリアされている場合、プロキシは評価されません。