システムログからネットワークゾーンにIPを追加する
システムログイベントに表示されるIPアドレスをネットワークゾーンに直接追加できます。これにより、IPアドレスをコピーしてネットワーク(Network)メニューに移動する必要がなくなります。ゾーンにIPを追加する際には、このIPからのトラフィックがブロックされるか、ゾーンの構成を基に許可されます。たとえば、ゲートウェイIPをDefaultExemptIpZoneに追加すると、そのIPからのトラフィックが常に許可されます。
注:
Oktaがアクセスを許可するためには、IPチェーンでブロックリストにあるIPをすべてIP除外ゾーンに含める必要があります。
次のタスクを実行するには、スーパー管理者またはorg管理者の権限が必要です。
システムログからネットワークゾーンにIPアドレスを追加する
-
Admin Consoleでに移動します。
- システムログでイベントとIPアドレスを見つけます。
- IPの上にマウスのカーソルを置いて...メニューを表示し、ゾーンに追加(Add to zone)を選択します。
- IPをゾーンに追加(Add IP to zone)ダイアログで以下を選択します。
- ゾーンに追加(Add to zone):IPアドレスを追加するネットワークゾーンを選択します。このIPからのトラフィックを常に許可したい場合には、DefaultExemptIpZoneを選択します。このIPからのトラフィックを常にブロックしたい場合は、BlockedIpZoneを選択します。
- IPタイプ(IP type):プロキシ(Proxy)またはゲートウェイ(Gateway)を選択します。DefaultExemptIpZoneを選択すると、ゲートウェイIPのみを追加できます。
- 保存(Save)をクリックします。
注:
ネットワークゾーンを編集するときに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。
関連項目