最初のテストでは、ユーザーのグループを特定し、Z-Tunnel 2.0の設定を構成することから始めてください。

• ステップ1：グループの作成

  ZIA管理ポータルで、Z-Tunnel 2.0をテストするための少人数のユーザーグループを特定し、作成します。ZIA管理ポータルで設定したグループは、Zscaler Client Connectorポータルで自動的に選択できるようになります。また、ポータル間でグループを手動で同期することもできます。詳細は、ZIA管理ポータルとアプリポータル間のディレクトリグループの同期を参照してください。

  閉じる
• ステップ2：転送プロファイルポリシーの作成

  混乱を避けるために、Zscalerでは、Z-Tunnel 2.0テスト用に新しい転送プロファイルを作成することをお勧めします。転送プロファイル ポリシーは、Zscaler Client Connectorがユーザーのデバイスからキャプチャーするトラフィックを決定します。このポリシーでは、Z-Tunnel 2.0の転送メカニズムを有効にします。

  Z-Tunnel 2.0を有効にするには、転送プロファイルで以下の設定を行う必要があります。

  • [トンネルドライバータイプ]では、[パケットフィルターベースのもの]を選択します。
  • [信頼されるネットワーク]では、[トンネル]を選択します。
  • トンネルのバージョン選択 では、[ Z-Tunnel 2.0]を選択します。
  • [VPNの信頼されるネットワーク]および[信頼されないネットワーク]では、[信頼されるネットワークと同じもの]を選択してください。

  テスト目的には、VPNの信頼されるネットワークおよび信頼されないネットワーク の転送プロファイルアクションを設定しないことを推奨します。最初のテストの後、すべてのネットワーク環境の動作を変更することができます。

  その他の設定はすべてデフォルトのままにしておきます。転送プロファイルの詳細は、Zscaler Client Connectorの転送プロファイルの設定を参照してください。

  閉じる
• ステップ3:アプリ プロファイル ポリシーを作成する

  新しいアプリプロファイルポリシーを作成し、テストユーザーとZ-Tunnel 2.0転送プロファイルをそれに関連付けます。

  Z-Tunnel 2.0を設定するには、アプリのプロファイルで以下の設定を行う必要があります。

  • [ルールの順番]では、1を選択し、ユーザーが他のプロファイルに優先してこのアプリプロファイルを受信することを確認します。
  • [有効化]を選択します。
  • [グループ]では、[テストユーザーのグループ]を選択します。
  • [ログアウト用パスワード]、[パスワードの無効化]および[ カスタムPAC URL]フィールドは空欄のままにしておきます。
  • [転送プロファイル]では、テスト用に作成した転送プロファイルを選択します。
  • [Zscaler SSL証明書のインストール]を選択します。

  その他の設定はすべてデフォルトのままにしておきます。アプリプロファイルの詳細は、Zscaler Client Connectorのプロファイルの設定を参照してください。

  閉じる
• ステップ4：Zscaler Client Connector 2.0.1をグループに割り当てる

  Zscaler Client Connector Storeアプリの更新を設定して、Zscaler Client Connector 2.0.1をテスト ユーザーに割り当てることができます。詳細は、Zscaler Client Connectorアプリ ストアでのアプリ更新の設定」を参照してください。

  閉じる