ビュー:

Internet Access On-Premises Gatewayのアップストリームプロキシを使用して、ユーザのWebアクティビティトラフィックのルールを設定します。

始める前に

重要
重要
  • ユーザのWebアクティビティトラフィックにService Gatewayのプロキシ設定を使用するには、次の方法でService Gateway仮想アプライアンスのプロキシサーバを設定する必要があります。Service GatewayのCLIコマンド
  • Internet Access On-Premises Gatewayサービスが最新バージョンにアップグレードされていることを確認します。古いオンプレミスゲートウェイで有効にした場合、送信先への直接トラフィックを許可するアップストリームプロキシルールのみが機能します。他のすべてのトラフィックは、 Service Gateway仮想アプライアンスに直接送信されます。
Internet Access On-Premises Gatewayのアップストリームプロキシルールを設定すると、ユーザのWebアクティビティトラフィックを指定したドメイン、サブドメイン、およびIPアドレスにプロキシ経由で送信できます。
注意
注意
アップストリームプロキシルールは、オンプレミスゲートウェイでユーザが開始したWebアクティビティトラフィックにのみ適用されます。 Trend Vision One、Smart Protection Network、およびActiveUpdateサービスへのトラフィックなど、管理目的でオンプレミスゲートウェイによって直接開始されるトラフィックは、現在のService Gatewayで構成されているプロキシ設定を自動的に使用します。

手順

  1. オンプレミスゲートウェイの設定の [詳細設定] タブで、データトラフィックのアップストリームプロキシを有効にします。
  2. [上位プロキシルールを追加]を選択します。
  3. 表示されるウィンドウで、必要なドメイン、サブドメイン、またはIPアドレスを [目的地] フィールドに追加します。
    注意
    注意
    • Zero Trust Secure Accessでは、次のワイルドカード文字がサポートされます。
      • *: 任意の数の文字に一致
      • ?: 特定の位置の1文字に一致
    • 最大100件の送信先を追加できます。
  4. 必要なプロキシオプションを選択します。
    • [直接トラフィックを許可]: 追加された送信先への直接トラフィックを許可します。
    • [Service Gatewayでプロキシ設定を使用]: 現在Internet Access On-Premises Gatewayサービスを実行しているService Gateway仮想アプライアンスで設定されているプロキシを介してトラフィックを送信します。
    • [オンプレミスプロキシを指定]: 指定したFQDNまたはIPアドレスとポート番号によって決定されるサードパーティのプロキシを介してトラフィックを送信します。
      注意
      注意
      オンプレミスプロキシオプションはプロキシ認証をサポートしていません。
  5. 上位プロキシルールリストにルールを追加するには、 [追加] をクリックします。
    重要
    重要
    • 直接トラフィックを許可する場合、または現在のService Gatewayのプロキシ設定を使用する場合は、アップストリームプロキシルールを1つだけ追加できますが、オンプレミスプロキシは複数指定できます。
    • 最大10個のルールを追加できます。
  6. 個々のルールをドラッグして優先度を設定します。
  7. [保存] をクリックして、オンプレミスゲートウェイの設定を保存します。