組織の仮想ゲートウェイを追加して、ユーザからTMWSaaSに転送されたトラフィックが組織のネットワークからのものであることを確認します。
手順
- [基本情報] タブで、次の項目を設定します。項目設定名前管理者が割り当てた一意な名前。説明(オプション) ゲートウェイを簡単に識別できる、わかりやすい説明。ゲートウェイの種類仮想。これは初期設定で編集できません。ステータスゲートウェイのステータス。
-
[ステータス] は空で、ゲートウェイが追加されると [保留中] に変わり、設定されている各IPアドレスのステータスは [保留中] になります。
-
設定されているIPアドレスからのHTTP/HTTPSリクエストがゲートウェイに送信されると、そのIPアドレスのステータスは [検証済み] に変わり、ゲートウェイのステータスは [一部を検証済み] に変わります。
-
設定されているすべてのIPアドレスが検証されると、ゲートウェイのステータスが [検証済み] に変わります。
-
[保留中] の設定されているIPアドレスからのHTTP/HTTPSリクエストが1週間発生しなかった場合、このIPアドレスはゲートウェイから自動的に削除されます。
注意
設定したIPアドレスが以下に当てはまることを確認します。-
有効なIPv4形式になっている。
-
別の仮想ゲートウェイで設定されていない。
-
プライベートIPアドレスではない。
タイムゾーンゲートウェイの場所に基づくタイムゾーン。静的IPアドレスWebトラフィックをリダイレクトするための組織のインターネットゲートウェイの1つまたは複数の公開IPアドレス。注意
プライベートIPアドレスはサポートされません。 -
- [認証] タブで、次の項目を設定します。項目設定ユーザ認証必要に応じて、リストからユーザ認証方式を選択します。詳細については、インターネットゲートウェイトラフィックのユーザ認証を参照してください。(オプション) 詳細設定
-
ゲストユーザが社内ネットワークのWebサイトにアクセスする際に、別のポートでユーザ認証なしでアクセスを許可するには、[ポート8081で認証せずにゲストアクセスを許可します] チェックボックスを選択します。詳細については、インターネットゲートウェイトラフィックのユーザ認証を参照してください。
-
[有効化] または [無効化] をクリックして、[認証の省略] オプションのオン/オフを切り替えます。
-
[利用可能なIPアドレスグループ] 領域で、Webトラフィックに認証なしでゲートウェイの通過を許可するクライアントデバイスのIPアドレスグループを選択します。
重要
特定のユーザのユーザアカウントではなく、IPアドレスに基づいてクラウドアクセスルールを適用する場合は、必要に応じてこれらのIPアドレスを含めるIPアドレスグループを作成してから、ここにそのグループを追加してください。XFFデバイスでは、ユーザのイントラネットIPアドレスがXFFフィールドの最初のIPとして追加されるようにしてください。 -
必要に応じて、[次のIPアドレスグループを除外する] チェックボックスを選択し、選択したIPアドレスグループのうち、引き続きユーザ認証をリクエストするアドレスを選択します。
-
- [保存] をクリックします。