ネットワークゾーンについて
ネットワークゾーンは、管理者が以下のパラメーターに基づいてアクセスを制限または限定できるセキュリティ境界を定義します。
- 単一のIPアドレス
- 1つ以上のIPアドレス範囲
- クラスレスインタードメインルーティング(CIDR)通知
- ジオロケーションのリスト
- IPタイプ
- Autonomous system番号(ASN)
ネットワークゾーンは、IPゾーン、動的ゾーン、拡張動的ゾーンで構成されます。これらのゾーンは以下の項目に追加または使用できます。
- グローバルセッションポリシー
- 認証ポリシー
- VPN通知
- 統合Windows認証
ポリシーとルールは、ネットワークゾーンの定義を変更すると自動的に更新されます。
ネットワークゾーンを編集するときに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。
ネットワークゾーンには以下の制限があります。
- 1つのorgに構成できるゾーンの数は最大100個。
- 構成できるゲートウェイIPとプロキシIPの数はそれぞれ最大150個(ブロックされているIPゾーンを除く)。
- IPブロックゾーンに含めることができるゲートウェイの数は、ゾーンごとに最大1000個、orgごとに合計で最大25,000個。
- デフォルトのシステムIPゾーンに構成できるゲートウェイIPの数は最大5000個。
- デフォルトのシステムIPゾーンに構成できるプロキシIPの数は最大5000個。
詳細については、「ゾーンAPI開発者向けドキュメント」を参照してください。