デスクトップ用のトラフィック転送オプション

オプション 長所 短所
PACファイル
  • PACファイルはすべての主要なブラウザでサポートされる

  • Active Directoryを使用してファイルを簡単に配信できる

  • ネットワークの内外にかかわらずユーザが保護される

  • 管理者権限を持つユーザは、標準外のブラウザをインストールすることで設定変更ができる

  • ユーザは、プロキシ設定を手動で [プロキシなし] に設定することで設定変更ができる

プロキシチェーン

自社プロキシサーバを使用してトラフィックを転送する場合は、プロキシサーバをIWSaaSのアップストリームに配置します。

  • セットアップが簡単

  • 複数のルールによって完全な冗長性が提供される

  • ほとんどのWebプロキシがプロキシチェーンをサポートする

  • ユーザはこの設定を変更できない

ネットワーク外のユーザが保護されない

ポート転送
  • セットアップが簡単

  • すべての主要なファイアウォールがポート転送をサポートする

  • ユーザはこの設定を変更できない

  • HTTPトラフィックとHTTPSトラフィックがサポートされる

  • プライマリゲートウェイが使用できない場合、手動での変更が必要

  • ネットワーク外のユーザが保護されない

  • 透過認証はサポートされない

推奨事項

  • プロキシ自動設定 (PAC) ファイルは、すでにプロキシサーバが設定されている組織や、ネットワーク外での作業が多いクライアントをサポートする場合に適したオプションです。

    PACファイルをクライアントブラウザに手動で配信するか、Active Directory GPOを作成またはIWSaaS適用エージェントを使用することによってPACファイルを使用するよう指定します。

  • プロキシチェーンは、プロキシサーバがすでにある場合に最適です。

  • PACファイルとプロキシチェーンは同時に使用できます。

  • ポート転送は追加の設定が必要なため、必要なときにのみを使用してください。

PACファイルの管理と配信

PACファイルを使用してデスクトップがIWSaaSへトラフィックを転送できるようにするには、次のタスクを実行します。

PACファイルの管理

使用するPACファイルを設定します。製品に付属の初期設定のファイルを使用することも、カスタムのPACファイルを追加することもできます。

[管理] > [サービス配信] > [PACファイル] に移動します。

PACファイルの配信

PACファイルをトラフィック転送に使用するには、いくつかの方法があります。

  • PACファイルの場所を参照するように、サポートされているデスクトップブラウザを手動で設定します。

    ブラウザの設定」を参照してください。

  • Active Directory GPO (グループポリシーオブジェクト) を使用して、トラフィックの転送にPACファイルを使用するよう指定します。

    GPOの作成」を参照してください。

  • IWSaaS適用エージェントをクライアントマシンにインストールすることで、PACファイルの適用およびサポートされるブラウザへのIWSaaS証明書の配信を行うことができます。

    適用エージェントの設定とダウンロード」を参照してください。