icon-zpa.svg
セキュアなプライベート アクセス(ZPA)

クライアントホスト名の検証

クライアント ホスト名を検証すると、P2P接続用のエンドポイントを登録して、他のクライアントからのZPA経由の着信接続を受け入れることができます。エンドポイントを登録するには、許可されたホスト名の正規表現をテナントごとに設定します。この正規表現により、Zscaler Client ConnectorがP2P接続を許可するエンドポイントを制御できます。FQDNがこの正規表現に一致するエンドポイントが登録されます。詳細については、クライアント間接続の詳細説明およびサーバーとクライアント間の接続の詳細説明を参照してください。

特権リモート アクセス(PRA)用に設定されたアプリケーションが、P2P接続用に設定された有効なクライアント ホスト名と一致し、ユーザーのデバイスもP2P接続用に設定されている場合、PRAはサポートされません。

P2P接続を有効にする前に、次の前提条件が満たされている必要があります。

  • リモート ユーザーが、接続先のマシンにZscaler Client Connectorバージョン3.9.0.169以降をインストールしていることを確認します。接続先のマシンのZscaler Client Connectorには、マシン トンネルが展開されている必要があります。詳細は、Zscaler Client Connector アプリのダウンロードについての理解を参照してください。
  • エンドポイントまたはデバイスに有効で完全かつ一意のFQDNがあることを確認します。

クライアントのホスト名を検証するには、次のようにします。

  1. [リソース管理]>[アプリケーション管理]>[Application Segments]>[定義済みApplication Segments]の順にアクセスします。
  2. (省略可)ウィンドウがコンパクトでサイズ変更されている場合は、[メニュー]アイコン(ZPA Admin Portalのメニューアイコン)をクリックして、機能のドロップダウンメニューを表示します。

  1. [クライアントホスト名検証]をクリックします。

ZPA Admin Portalでクライアントホスト名の検証

[正規表現の編集]ウィンドウが表示されます。

  1. [正規表現]フィールドで、有効な正規表現を構成します。

ZPA Admin Portalで正規表現を設定する

たとえば、正規表現[.*.example.com]を入力すると、この正規表現に一致するドメイン(例:[test.example.com])に参加したデバイスで、P2P接続を確立することができます。

アプリケーションとワークステーションの両方で同じ名前空間を使用している場合、Zscalerでは、P2P接続とアプリケーション アクセス用に異なるApplication Segmentsを作成することを推奨します。リモート アシスタンスを正常に有効にするには、P2P接続用に指定されたApplication Segmentが、ステップ4で定義した正規表現と一致している必要があります。

  1. 保存 をクリックします。
関連記事s
アプリケーションについて定義済みApplication Segmentの設定定義済みApplication Segmentsの編集AIを活用したApplication Segment向けの推奨事項についてAIを活用した推奨事項の設定AIを活用した推奨事項のマージ定義済みApplication Segmentsの共有 AIを活用した推奨事項設定の構成クライアントホスト名の検証DNS検索ドメインの追加アプリケーションセグメント構成警告の設定AppProtectionアプリケーションについて特権リモート アクセス アプリケーションについて アプリケーション検出についてアプリケーションアクセスについて二重暗号化について正常性レポートについて動的に検出されるアプリケーションの定義バイパス設定の設定アプリケーションへのアクセスの無効化送信元IPアンカリング ダイレクトの詳細説明Application Segment複数一致の使用Application SegmentのインポートについてApplication Segmentインポートの使用インポートしたApplication Segmentのマージ