動的ゾーンを作成する

場所、IPタイプ、Autonomous system番号(ASN)ごとのネットワーク境界を定義する動的ゾーンを作成します。ポリシー内に動的ゾーンを作成することで、認証を制限したり、より高度な保証を適用したりできます。

  1. Admin Consoleで、[Security(セキュリティ)][Networks(ネットワーク)]に移動します。

  2. [Add Zone(ゾーンを追加)]ドロップダウンで、[Dynamic Zone(動的ゾーン)]を選択します。
  3. [Zone Name(ゾーン名)]フィールドに、ゾーンの名前を入力します。
  4. 任意。[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択すると、一致するIPアドレスからOktaにアクセスできないようにすることが可能です。これには、IPチェーンで見つかったIPアドレスが含まれます。
  5. [IP Type(IPタイプ)]にプロキシタイプを定義します。または、プロキシを無視するには、このオプションをクリアします。
    • Any(すべて):すべてのプロキシタイプを無視します。場所、ISP、ASNのうち1つ以上の項目を定義する必要があります。

    • Any proxy(任意のプロキシ):Torアノニマイザープロキシまたは非Torアノニマイザープロキシタイプを使用するクライアントを含めます。

    • Tor anonymizer proxy(Torアノニマイザープロキシー):Torアノニマイザープロキシを使用するクライアントを含めます。

    • Not Tor anonymizer proxy(非Torアノニマイザープロキシ):非Torプロキシタイプを使用するクライアントを含めます。

    Torプロキシ検出の精度は、Torを使用するIPアドレスの特定に使われるサードパーティーベンダーに依存します。プロキシタイプは、プロキシがTorかどうかを評価する目的でのみ使用されます。これがクリアされている場合、プロキシは評価されません。

  6. [Locations(場所)]で、リストから正しい地域名を選択して、最大75件の場所を追加します。
    • 任意。選択した場所のState/Region(都道府県)を選択します。

      任意。中国の地域コードの場合、地域名の代わりに中国の地域文字コードを表示する任意のエントリーを参照します。たとえば、CN-33などです。

  7. [ISP ASNs]に、カンマまたは改行で区切られた最大75個のASNを追加します。
    • [ISP ASNs]では、ASNルックアップツールを使ってASNを取得します。

    • 動的ゾーンの一部として含めるASNを入力します。

    • ASNをブロックするには、[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]オプションを選択します。

  8. [Save(保存)]をクリックします。

関連項目

動的ゾーン

ネットワークゾーンの管理