インターネットとSaaSへのセキュアなアクセス(ZIA)
PACファイルを使用するためのファイアウォール要件
ファイアウォールの設定要件とサービスの送信先IPアドレスを確認し、必要な設定変更を行います。
ファイアウォールの要件を表示するには、次のように操作します。
- ZIA管理ポータルにログインしてください。
- [ヘルプ] メニューから [ クラウド構成要件] を選択します。
表示されるページで、[トラフィック転送の要件]セクションを確認します。
WebアクセスをZscalerサービスのみに制限するには、すべてのクライアントからサービスへのアウトバウンドトラフィックを許可するようにファイアウォールを設定します。
さらに、明示的に許可されていない限り、サービスを迂回してインターネットに直接アクセスするトラフィックを許可しないよう、ファイアウォールポリシーを確実に定義してください。管理者権限を持つユーザーが標準以外のブラウザーをインストールしてZscalerサービスを回避するのを阻止するために、ファイアウォールルールを使用して、ユーザーがZscalerサービスのみを介してブラウズするように強制することができます。