Client Connector
Zscaler Client Connector用の信頼されたネットワークの構成
Zscaler Client Connectorにより組織の信頼されたネットワークの1つを識別するには、Zscaler Client Connectorが検証に使用する条件として、そのネットワークの条件を定義する必要があります。
信頼できるネットワークの基準を設定するには、次のように操作します。
- Zscaler Client Connector Portalで[管理]に移動します。
- 左側のナビゲーションで、[信頼できるネットワーク]を選択します。
[信頼できるネットワークの追加]をクリックします。
[信頼できるネットワークの追加]ウィンドウが表示されます。
[信頼済みネットワークを追加]ウィンドウで、次の操作を行います。
- ネットワーク定義:[ネットワーク名]フィールドに、信頼されたネットワークの一意の英数字の名前を入力します。
[信頼されたネットワーク条件]:Zscaler Client Connectorが信頼されたネットワークの1つであることを検証するために、ネットワークが満たすべきネットワーク情報および条件を定義します。
[信頼できるネットワーク基準]を設定するには、次のように操作します。
条件の追加:以下の条件のいずれかを選択し、[条件の追加]ボタンをクリックします。
Zscalerでは、信頼されたネットワーク条件用に[DNSサーバー]や[DNS検索ドメイン]などの静的プロパティを使用することを推奨します。対照的に、Zscaler Client Connectorはホスト名を解決して、それが信頼されたネットワーク条件で指定されたIPアドレスに解決するかどうかを確認しなければならないため、[ホスト名とIP]解決は動的なプロパティです。ネットワークの移行処理のため、解決に失敗する可能性があります。解決に失敗した場合、アプリはネットワークが信頼されないものであると誤って判断し、その場合、間違った転送プロファイル アクションを適用することがあります。
- [DNSサーバー]:企業ネットワークがDNSリクエストを送信する先のDNSサーバーです。DNSサーバーをカンマで区切って入力します。IPv6アドレスは、Windows用Zscaler Client Connectorバージョン3.4以降を使用している場合、サポートされています。アプリは、少なくとも1つのDNSサーバーを検証します。
- [DNS検索ドメイン]:Zscalerへの接続に使用するネットワーク アダプターのプライマリー ドメインとして構成された検索ドメイン。検索ドメインをカンマで区切って入力します。このアプリは、アクティブなネットワーク アダプターに割り当てられたプライマリー ドメインのみを検証します。
- [ホスト名とIP]:ユーザーが企業ネットワーク上にいるときにホスト名が解決されるホスト名とIPアドレス。[ホスト名]には、ホスト名を入力します。[ホスト名用の解決済みIP]には、ホスト名が解決するIPアドレスをカンマ区切りで入力します。IPv6アドレスは、Windows用Zscaler Client Connectorバージョン3.4以降を使用している場合、サポートされています。アプリは少なくとも1つのIPアドレスを検証します。
- [ネットワーク範囲]:サブネットとプライベートIPのネットワーク範囲。有効なネットワーク範囲をカンマで区切って入力します。
- [デフォルト ゲートウェイ]:インターネットへのデフォルト ゲートウェイのIPアドレスを入力します。
- [DHCPサーバー]:カンマで区切って有効なDHCPサーバーを入力します。
- [出口IP]:ネットワークの出口IPアドレスを入力します。このオプションを使用すると、他のロケーションの信頼できるネットワーク条件に一致するロケーションを区別できます。WindowsのZscaler Client Connectorバージョン4.6以降にのみ適用されます。
複数の条件を指定する場合は、このステップを繰り返してください。
- [条件の一致]:このフィールドは、条件を構成した後に表示されます。
- 条件に1つだけ指定する場合は、このステップをスキップしてください。
- 条件に複数の条件を指定する場合は、以下のオプションのいずれかを選択します。
- 任意:ネットワークが信頼できるかどうかを判断するために、アプリが条件のうち1つだけを検証する場合に選択します。
- すべて:ネットワークが信頼できるかどうかを判断するために、アプリがすべての条件を検証する場合に選択します。
- [保存]をクリックします。