ネットワークアクセスルールページでは、ユーザのセキュリティポリシーに応じて、特定ユーザがログインできるアクセス元の IP アドレスを制限できます。一つの IP アドレスまたは IP 範囲に各ルールを適用できます。自分自身をロックアウトするルールを作成することはできません。ネットワークアクセスルールの一部ではないセキュリティポリシーの場合、ユーザはどの IP アドレスからもログインできます。
ネットワークアクセスルールは、マルチ Vault ドメインにある Vault 全体に適用されます。ドメイン管理者でなければこれらの設定を変更できません。
ネットワークアクセスルールへのアクセス
ネットワークアクセスルールを確認または変更するには、管理者 > 設定 > ネットワークアクセスルールに進みます。
ネットワークアクセスルールの作成と編集
ネットワークアクセスルールを作成・編集するには:
- 新規ルールの場合は作成をクリックするかルールの詳細をクリックし、既存のルールを変更するには編集をクリックします。
- ルールを識別しやすいよう、名前を入力します。
- 開始 IP アドレスと終了 IP アドレスを入力します。IPv4 または IPv6 アドレスとすることができますが、両方の値で同じバージョンを使用している必要があります。許容されるアドレスが一つの場合は、両方のフィールドに同じ値を入力します。
- セキュリティ設定フィールドで、一つまたは複数のセキュリティポリシーを選択します。これらのセキュリティポリシーが設定されたユーザは、このルールおよびセキュリティポリシーに適用されるその他のルールで選択された IP 範囲からしか Vault にアクセスできなくなります。二つのルールに一つのセキュリティポリシーを選択する場合、当該ポリシーが設定されたユーザはどちらの IP 範囲からも Vault にアクセスできます。
- 保存をクリックします。
ログインエラーメッセージ表示
ユーザがログインの詳細を入力し、認められていない IP アドレスからログインを試みると、「ネットワークアクセスが範囲外です」または同様のエラーが表示されます。
制限
- SSO 対応のセキュリティポリシー経由で認証するユーザにはネットワークアクセスルールは適用されません。
- クロスドメインユーザにはネットワークアクセスルールを適用できません。ルールの設定時に、クロスドメインセキュリティポリシーは選択肢として表示されません。