icon-zia.svg
インターネットとSaaSへのセキュアなアクセス(ZIA)

カスタムポートの設定

デフォルトでは、Zscalerサービスは、以下のポート「をリッスン」します。

  • HTTPトラフィック用ポート80
  • HTTPSトラフィック用ポート443
  • DNSトラフィック用ポート53
  • FTPトラフィック用ポート21
  • RTSPトラフィック用ポート554
  • PPTPトラフィック用ポート1723

組織でこれらの種類のトラフィックに他のポートまたは追加のポートを使用している場合は、カスタムポートを使用するようにサービスを構成できます。まず、適切なポートを使用してカスタムサービスを作成します。次に、詳細設定で、作成したカスタムサービスに割り当てられたポートからのトラフィックを受け入れるようにサービスを構成します。

カスタムネットワークサービスの追加

Network Servicesの追加に関する動画を見る

ファイアウォールDNSおよび NAT ポリシーに追加するカスタム ネットワーク サービスを定義できます。さらに、HTTP、HTTPS、DNS、FTP、RTSP、または PPTP のカスタム ポートを含むカスタム サービスを定義できます。

カスタム ネットワーク サービスは、送信元と宛先で使用されるプロトコルとポートの組み合わせとして定義できます。プロトコルとポートの利用可能な組み合わせは次のとおりです。

  • TCP送信元ポート
  • UDP送信元ポート
  • TCP宛先ポート
  • UDP宛先ポート

カスタム ネットワーク サービスを定義する際、これらのプロトコルとポートの組み合わせは、次のように説明するように、送信元と宛先に基づく黙示的な論理関係を使用して関連付けられます。

[(TCP Source Ports OR UDP Source Ports) AND (TCP Destination Ports OR UDP Destination Ports)]

すべての送信元エンティティと宛先エンティティにはOR関係があり、送信元エンティティと宛先エンティティの組み合わせにはAND関係があります。たとえば、TCP宛先ポート444、UDP宛先ポート333、およびTCP送信元ポート111を使用してネットワーク サービスを構成した場合、トラフィックは、TCP経由でポート111から発信され、かつTCP 444またはUDP 333ポートのいずれかを宛先とする場合にのみ、ネットワーク サービスで識別されます。

カスタムネットワークサービスを追加する方法:

  1. [ 管理 ] > [ネットワークサービス] の順に選択します。
  2. [サービス]のタブで、[ネットワーク サービスの追加]をクリックします。
  3. 制御するアプリケーション層サービスの[名前]を入力します。任意の文字とスペースを含めることができます。
    [定義]フィールドには、これが管理者定義のサービスであることを示す[カスタム]が表示されます。
  4. [TCP送信元ポート]、[TCP宛先ポート]、[UDP送信元ポート]および[UDP宛先ポート]については、ネットワーク サービスで使用されるポート番号(50など)またはポート番号の範囲(1000から1050など)を入力します。フィールドごとに最大8つのポートを追加できます。
  5. (省略可)追加のメモまたは情報を入力します。説明は10,240文字以内にしてください。項目リストの場合、ページに最大 500の項目を表示できます。項目に含まれる単語、フレーズ、または番号を検索してリストをフィルタリングします。をクリックし、リストからすべての項目を削除するか (すべて削除)、特定のページから項目のみを削除します ([ページを削除])。 [すべて削除]または[ページを削除]を選択すると、確認ウィンドウが表示されます。
  6. 保存変更をアクティブ化する をクリックします。

プロキシサーバの設定

カスタムポートからのトラフィックを受け入れるようにZscalerプロキシサービスを構成するには:

  1. [管理] > [詳細設定]に移動します。

  1. 次の情報の入力を完了します。
    • HTTP Webプロキシに転送されるサービス[HTTPサービス]および[HTTPSサービス]リストから、組織がHTTPおよびHTTPSに使用するポートを指定するカスタムサービスを選択します。
    • DNSトランザクション ポリシーに適用されるサービス:[DNSサービス]リストから、組織がDNSトラフィックに使用するポートを指定するカスタムサービスを選択します。
    • FTPプロキシに転送されるサービス[FTPサービス]リストから、組織がFTPトラフィックに使用するポートを指定するカスタムサービスを選択します。
    • RTSPに転送されるサービス:[RTSPサービス]リストから、組織がRTSPトラフィックに使用するポートを指定するカスタムサービスを選択します。
    • [PPTPに転送されるサービス]:[PPTPサービス]のリストから、組織がPPTPトラフィック用に使用するポートを指定するカスタム サービスを選択します。

  2. 保存変更を有効にする をクリックします。
関連記事s
ファイアウォール機能についてファイアウォールポリシーの設定ロケーション用ファイアウォールの有効化ファイアウォールHTTPトンネル接続カスタムポートの設定ZIAおよびアプリケーションレイヤゲートウェイ対応アプリケーション