ビュー:
新しいゼロトラストネットワークアクセス (ZTNA) コネクタを展開すると、ZTNAクラウドは地理的地域、近接性、速度などの要因に基づいて最適なZTNA PoPを自動的に検出します。シームレスな操作には、ネットワークファイアウォールがすべてのZTNA-PA FQDNを受け入れる必要があります。詳細については、ポートとFQDN/IPアドレスの要件 | トレンドマイクロサービスセントラルを参照してください。現在、最新のリレーサイトは自動割り当てから除外されています。手動設定によってそれらを活用します。

手動設定が必要なサイト

PoP
サイト識別子
地域/場所
関連するTrend Vision Oneデータセンター
ドイツ
de
ドイツ西中央
ヨーロッパ
スペイン
es
スペイン中央
ヨーロッパ
開始する前に、接続したいサイトに必要なポートとFQDNをファイアウォールが受け入れることを確認するために、ヨーロッパ - Zero Trust Secure Access FQDN/IPアドレス | トレンドマイクロサービスセントラル(または地域に応じた適切なページ) を確認してください。
これらのサイトを指すようにコネクタを設定するには、コネクタCLIへのアクセスが必要です。コネクタをデプロイする際に、VMにアクセスするためのSSHキーを既に設定している必要があります。
コネクタを設定していない場合や新しいコネクタを作成する場合は、プライベートアクセスコネクタの展開 | トレンドマイクロサービスセントラルの展開手順を参照してください。
以前にコネクタにログインしたことがある場合、特権モードを有効にするためのパスワードを生成した可能性があります。そうでない場合は、コネクタにログインし、passwd コマンドを使用して新しい特権モードのパスワードを設定してください。新しいサイトにコネクタを登録するために必要なので、パスワードを保存してください。

登録トークンを生成

ESXiプラットフォーム用の新しい登録トークンがTrend Vision Oneコンソールから必要です。以下の手順はVMware ESXiにプライベートアクセスコネクタを配信するから取得されました。
  1. Trend Vision Oneコンソールで、[Zero Trust Secure Access][Secure Access Configuration][Private Access Configuration] の順に選択します。
  2. リストでコネクターグループ名を見つけ、[New connector (+)] アイコンをクリックしてください。
  3. [プラットフォーム] リストから [VMware ESXi] を選択します。
  4. 後で使用するために[Registration token]をコピーしてください。

コネクタを構成する

これでコネクタを設定します。以下の手順では、地域としてドイツの "de" を使用しています。スペインの場合は "de" を "es" に置き換えてください。コマンドの詳細については、プライベートアクセスコネクタのCLIコマンド を参照してください。
  1. 作成時に生成されたSSHキーを使用してコネクタにSSHで接続します。 
    > ssh -i ~/.ssh/{your_key}.pem admin@{connector_ip}
    トラブルシューティング
    トラブルシューティング
    コネクタへのSSH接続時に接続できない、または接続が拒否されました。ネットワークセキュリティグループやファイアウォールの受信ルールで、あなたのIPが許可されていることを確認してください。
  2. 新しく設定されたパスワードで特権モードに入ります。 
    > enable
Password: 

Entering privileged mode...
  3. コネクタは作成時に別のリージョンに登録されるべきでした。コネクタの登録を解除する必要があります。 
    # unregister

Successfully unregistered from Trend Micro Vision One. The connector is also deleted from the Trend Micro Vision One console.
  4. 希望するサイト識別子に優先地域を変更します。例ではドイツにはdeを使用します。 
    # configure region de

Preferred region set to de
  5. showコマンドを使用して、優先リージョンが正しく構成されていることを確認してください。 
    # show region

preferred: de
detected: eu
connected: None
  6. V1コンソールからの登録トークンを使用してdeサイトにコネクタを登録します。 
    # register {registration_token}

Successfully registered to Trend Micro Vision One.
    トラブルシューティング
    トラブルシューティング
    登録トークンが無効です。新しい登録トークンを使用し、トークンを生成する際にプラットフォームとしてVMware ESXiを選択してください。
  7. showコマンドを使用して、コネクタがdeサイトを使用していることを確認してください。 
    # show region

preferred: de
detected: eu
connected: de