ネットワークゾーンに関するよくある質問(FAQ)
ネットワークゾーンに関するよくある質問(FAQ)は、ネットワークゾーンについての有益な情報を提供するリソースの一つです。
IPアドレスはネットワークゾーンのIP制限の一部としてどのようにカウントされますか?
単一のゲートウェイIPアドレスは1つのアイテムとしてカウントされますが、複数のIPを含むことが可能です。
CIDR表記でIP範囲はどのようにカウントされますか?
1つのCIDR表記IP範囲が1つの項目と見なされます。
ヨーロッパまたはアジア/太平洋の国を動的ゾーンに追加するにはどうすればよいですか?
国コードまたは国と地域コードを使用して、動的ゾーンの場所を定義できます。地域を指定せずに国を含める場合、その国の全体が含まれることになります。ヨーロッパまたはアジア/太平洋のすべての国を含める場合は、それらの国をすべて個別に選択します。
大陸は地域の定義として使用されません。ヨーロッパ(EU)およびアジア/太平洋(AP)のコードは、特定の国コードを選択していない場合にのみ使用されます。ヨーロッパまたはアジア/太平洋を選択し、個別の国を指定しない場合、指定された国コードがない国からのリクエストのみがジオロケーションプロバイダーによって一致として返されます。単独で使用される場合、ヨーロッパとアジア/太平洋は、含まれている国の包括的なコードではなく、指定されていない地域の汎用的なコードとして使用されます。
Okta ThreatInsightまたはネットワークゾーンを使用していて、ネットワークトラフィックに対してプロキシを構成済みの場合、サインインページのIPではなく実際のエンドユーザーのIPを取得してブロックすることになりますか?
次の条件に該当する場合、OktaはエンドユーザーのIPをブロックします:
- エンドユーザーのIPがOktaに送信されるXFFヘッダー内に含まれている場合。
- カスタマープロキシが信頼済みプロキシとして構成されていない場合。「Okta ThreatInsightについて」を参照してください。