ブロックリストネットワークゾーン

管理者は、ネットワークゾーン、IPゾーン、動的ゾーンのIPアドレスがOkta orgにアクセスするのをブロックできます。

ネットワークゾーンにはIPアドレスのリストが含まれ、動的ゾーンにはロケーション、ASN、IPタイプのリストが含まれます。

Oktaは、ブロックリストに登録されているIPアドレスがorgのURLにアクセスすることを許可しません。Oktaは、あらゆる種類のポリシー評価が行われる前にこのようなリクエストをブロックします。

Okta HealthInsightタスクの推奨事項

ネットワークのブロックリストを構成して、既知の不正なIPアドレスからのアクセス、またはOkta orgからのアクセスを拒否します。

Oktaの推奨事項

既知の信頼できないIPアドレス、ロケーション、プロキシーサーバーをブロックして、orgへのアクセスを制限します。orgがネットワークゾーンにIPトラストを使用している場合、Torアノニマイザープロキシーとして識別されるIPアドレスもすべてブロックすることをお勧めします。

正当なユーザーアクティビティに関連付けられていないIPアドレスまたはロケーションのみを追加してください。

セキュリティへの影響

エンドユーザーへの影響

org内の正当なユーザーに対する動作変更はありません。ブロックされたネットワークゾーンから接続しているクライアントには403(アクセス拒否)エラーが表示されます。

IP除外ゾーン機能を有効にしてIPアドレスを追加すると、以下の方法を使ってIPをブロックリストに指定した場合であっても、それらのIPからのトラフィックが許可されます。「IP除外ゾーンの評価」を参照してください。

特定のIPアドレスをブロックする

特定のIPアドレスをブロックして、Okta orgへのアクセスを拒否します。

  1. Admin Consoleで、[Security(セキュリティ)][Networks(ネットワーク)]に移動します。
  2. ゾーンのリストで、[BlockedIpZone]ネットワークゾーンの[Edit(編集)]をクリックします。
  3. [Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択します。
  4. [Save(保存)]をクリックします。

動的ゾーンのIPアドレスをブロックする

動的ゾーンのIPアドレスによるOkta orgへのアクセスをブロックします。

  1. Admin Consoleで、[Security(セキュリティ)][Networks(ネットワーク)]に移動します。
  2. [Add Zone(ゾーンを追加)][Dynamic Zone(動的ゾーン)]をクリックします。
  3. location(ロケーション)またはproxy type(プロキシータイプ)を定義します。
  4. [Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択します。
  5. [Save(保存)]をクリックします。

TorアノニマイザープロキシIPアドレスアドレスをブロックする

Torアノニマイザープロキシーとして識別されたIPアドレスによるOkta orgへのアクセスをブロックします。

  1. Admin Consoleで、[Security(セキュリティ)][Networks(ネットワーク)]に移動します。
  2. [Add Zone(ゾーンを追加)][Dynamic Zone(動的ゾーン)]をクリックします。
  3. [IP Type(IPタイプ)][Tor anonymizer proxy(Torアノニマイザープロキシー)]を選択します。
  4. [Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択します。
  5. [Save(保存)]をクリックします。

IPサービスカテゴリーをブロックする

拡張ネットワークゾーンのIPサービスカテゴリーがOkta orgにアクセスするのをブロックします。

  1. Admin Console[Security(セキュリティ)][Networks(ネットワーク)]に移動します。
  2. [Add zoneEnhanced Dynamic Zone(拡張動的ゾーンを追加)]を選択します。[Add Enhanced Dynamic Zone(拡張動的ゾーンを追加)]ダイアログが表示されます。
  3. 1つ以上のIPサービスカテゴリーを選択します。
  4. [Block access from IPs matching conditions(条件に一致するIPからのアクセスをブロック)]を選択します。
  5. [Save(保存)]をクリックします。

関連項目

Okta HealthInsightタスクと推奨事項

ネットワークゾーン

一般的なセキュリティ