icon-zpa.svg
セキュアなプライベート アクセス(ZPA)

Client ConnectorのIP割り当てについて

Client Connector IP割り当ては、Zero Trust Exchangeへの接続中にクライアントに割り当てられたZscalerZscaler仮想IPアドレスを制御します。これらのIPアドレスはZscaler Client Connectorインターフェイス リストには表示されませんが、各Zscaler Client Connector内では一意のIPアドレスです。これらの仮想IPアドレスは、アプリケーションがFQDNを使用して接続できない場合のサーバーからクライアントへの接続およびクライアント間の接続に使用されます。サーバーからクライアントへの接続では、これらのIPアドレス範囲が重複せず、ネクスト ホップ ルーターとしてBranch ConnectorまたはCloud Connectorにルーティングされる必要があります。

Zscaler Client ConnectorのIPの割り当てには次のような利点があり、次のことが可能になります。

  • Zscalerの仮想IPアドレスをZscaler Client Connectorに割り当てます。
  • 最初のステップを実行して、サーバーとクライアント間の接続を構成します。

サーバーからクライアントへの接続を構成するには、IPアドレス範囲を構成し、IPベースの接続を作成しているクライアントのZscalerの仮想IPアドレスを使用してApplication Segmentを作成する必要があります。詳細は、「サーバーとクライアント間の接続の設定」を参照してください。

IP範囲についてのページ

IP範囲のページ(構成とコントロール>管理コントロール>Client ConnectorのIP割り当て>IP範囲)では、次の操作を実行できます。

  1. 現在のユーザー セッションと以前のユーザー セッションで利用可能な適用済みフィルターのリストを表示します。適用済みフィルターは、まずユーザー セッションに保存しなければ、表示可能になりません。ドロップダウン メニューを使用して、表示する適用済みフィルターを選択します。詳細は、テーブルの使用を参照してください。
  2. ページ上のフィルターを非表示にするには、[フィルターを非表示]をクリックします。[フィルターを表示]をクリックして、フィルターを表示します。
  3. IP範囲のページを更新して、最新の情報を反映します。
  4. テーブルに表示されるIPアドレス範囲情報をフィルターします。デフォルトでは、フィルターは適用されません。適用されたフィルターを基本設定に保存して、将来のユーザー セッションで表示できるようにすることもできます。詳細は、テーブルの使用を参照してください。
  5. IPアドレス範囲を追加します
  6. テーブル内のすべての行を展開すると、各IPアドレス範囲に関する詳細情報が表示されます。
  7. 組織に設定されているすべてのIPアドレス範囲のリストを表示します。各IPアドレス範囲について、以下を確認できます。
  • [名前]: IPアドレス範囲の一意の名前。また、[並べ替え]アイコン(ZPA Admin Portalのアイコンの順番を変える )をクリックして、[名前]列を昇順で並べ替えることもできます。アイコンをもう一度クリックすると、列が降順で並べ替えられます。
  • [IP範囲またはIPサブネット]:クライアントまたは宛先デバイスのIPアドレス範囲またはIPアドレス サブネット。
  • [ロケーションの詳細]:次の形式でIP範囲にバインドされているロケーション:都市、州、国。
  • [合計IP数]:範囲内のIPアドレスの合計数。
  • [使用済みIP]:現在使用されているIPアドレスの総数。
  • [ステータス]:IP範囲のステータス(有効または無効)。[ソート]アイコンをクリックして、[ステータス]の列を昇順に並べ替えることもできます。アイコンをもう一度クリックすると、列がアルファベット順に並べ替えられます。
  1. 既存の無効になっているIPアドレス範囲を有効にします。無効なIPアドレス範囲を有効にすると、[IP範囲の有効化]ウィンドウが開きます。[有効化]をクリックして次に進みます。
  2. 既存のIPアドレス範囲をコピーします。既存のIPアドレス範囲をコピーすると、[IP範囲を追加]ウィンドウが開き、選択したIP範囲の詳細が重複して表示されます。
  3. 既存のIPアドレス範囲を編集します
  4. IPアドレス範囲を削除します。
  5. テーブルに表示される列を変更します。
  6. テーブルの行数を増やすか、別のページを表示します。
  7. [管理者]ページに移動して、新しい管理者を追加したり、既存の管理者を管理したりできます。
  8. [ロール]ページにアクセスし、新しい管理者ロールの追加や既存のロールの管理を行います。
  9. [監査ログ]ページにアクセスし、管理監査ログのレコードを表示およびダウンロードします。
  10. [許可された利用ポリシー]ページにアクセスし、[ユーザーポータル]のAUPを表示または更新します。
  11. マイクロテナントページに移動して、新しいマイクロテナントを追加したり、既存のマイクロテナントを管理したりします。

マイクロテナントページは、デフォルトのマイクロテナント管理者にのみ表示されます。

  1. [クライアント セッション]ページに移動して、現行セッションを表示または削除します。
  2. ディザスター リカバリーのページに移動して、ディザスター リカバリー用に指定されている重要なApplication Segments、ZPA Private Service EdgeグループまたはApp Connectorグループを表示します。

  3. 統合のページに移動して、Zscaler Internet Access (ZIA)経由でファイル転送をセット アップします。

    統合ページは、マイクロテナント管理者には読み取り専用です。

  4. [IPバインディング]ページに移動して、Zscaler Client ConnectorにバインドされているIPアドレスを表示およびダウンロードします。
IP範囲のページの表示

IPアドレス範囲は重複しないようにする必要があります。Zscalerでは、ジオロケーション条件に基づいてエンドポイントをカバーできる十分な範囲のIPアドレス範囲をお勧めします。それ以外の場合は、別の使用可能なIPアドレス範囲のIPアドレスが割り当てられます。

関連記事s
クライアント間接続の詳細説明クライアント間接続の設定サーバーとクライアント間の接続の詳細説明サーバーとクライアント間の接続の構成Client ConnectorのIP割り当てについてIPバインディングについてIP範囲の追加IP範囲の編集