ネットワークゾーンを編集/削除する
[Networks(ネットワーク)]ページでは、ネットワークゾーンを編集、非アクティブ化、削除したり、クライアントIPアドレスによるアクセスをブロックしたりできます。
ネットワークゾーンを編集する
ポリシーとルールは、ネットワークゾーンの設定を変更すると自動的に更新されます。
-
Admin Consoleで、に移動します。
- いずれかの既存ネットワークゾーン選択して、鉛筆型のアイコンをクリックします。
- 任意のフィールドを構成します。
- [Save(保存)]をクリックします。
IP除外ゾーン機能を有効にしている場合、IPをDefaultExemptIpZoneに追加できます。IPをこのゾーンに追加すると、ネットワークゾーンの競合やOkta ThreatInsightの構成にかかわらず、これらのIPからのトラフィックを許可できます。OktaがこのゾーンでIPを評価する方法については、「拡張動的ゾーン」を参照してください。
ネットワークゾーンからクライアントIPをブロックする
ネットワークゾーンがブロックされると、クライアントIPはorgのどのURLにもアクセスできなくなり、リクエストはあらゆるタイプのポリシー評価を実施する前に自動的にブロックされます。IPアドレスのリストが含まれるIPゾーン、またはロケーション、ASN、IPタイプのリストが含まれる動的ゾーンからのアクセスを制限できます。
-
Admin Consoleでに移動します。
- 既存のネットワークゾーンのリストで、変更するネットワークゾーンの横にある鉛筆型アイコンをクリックします。
- ネットワークゾーンをブロックするには、[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択します。
- [Save(保存)]をクリックします。
IP除外ゾーン機能を有効にしてIPアドレスを追加すると、ブロックリストにかかわらず、それらのIPからのトラフィックが許可されます。「IP除外ゾーン」を参照してください。
ネットワークゾーンを削除する
ネットワークゾーンを削除すると、そのゾーンはすべてのポリシールールから削除されます。ネットワークゾーンがポリシールールで使用される唯一のゾーンである場合、そのネットワークゾーンを削除できません。別のネットワークゾーンを使用するようにルールを変更してから、削除を進めます。
削除するネットワークゾーンがアクティブで、他のルール(Identity Engineにアップグレードした顧客に対するClassic Engineのルールを含む)によって使用されている場合は、ネットワークゾーンを非アクティブ化してから削除してください。
-
Admin Consoleでに移動します。
- 既存のゾーンのリストで、削除するゾーンの横にあるxをクリックします。
- [Delete Zone(ゾーンを削除)]ダイアログで、[OK]をクリックします。
ネットワークゾーンを非アクティブ化する
ネットワークゾーンが非アクティブ化されると、非アクティブ化されたネットワークゾーンを使用するグローバルセッションポリシーおよびアプリサインインポリシールールが影響を受けます。
-
Admin Consoleでに移動します。
- ネットワークゾーンのリストで、非アクティブ化するネットワークゾーンの横にある[Active(アクティブ)]をクリックし、[Inactive(非アクティブ)]を選択します。