ビュー:

インターネットアクセスゲートウェイと企業ネットワークの場所を管理して、本社、支社、VPNなどの既知の場所でのWebアクティビティを監視、分析、および制御します。

インターネットアクセスには、クラウドゲートウェイに加えて、ハイブリッド保護ソリューションとして組織のネットワークに1つ以上のローカルオンプレミスゲートウェイを導入するための柔軟なオプションも用意されています。
[Internet Access and AI Service Access Configuration] 画面の [ゲートウェイ] タブでは、インターネットアクセスクラウドとオンプレミスゲートウェイを管理して、企業ネットワークの場所を特定できます。
  • Internet Access Cloud Gateway: 組織のインターネットゲートウェイの外部向けIPアドレスを指定し、そのIPアドレスをInternet Access Cloud Gatewayに登録します。
  • オンプレミスインターネットアクセスゲートウェイ:Service Gateway仮想アプライアンスを導入し、ゼロトラストインターネットアクセスオンプレミスゲートウェイサービスが各サーバによって管理される企業の場所を示すようにします。
ヒント
ヒント
  • Trend Vision One では、企業ネットワークの場所からインターネットアクセスゲートウェイ (クラウドゲートウェイなど) に転送されるHTTPS/HTTPトラフィックを検査し、適用された安全なアクセスルールに基づいて、ユーザがクラウドアプリまたは外部URLへのアクセスを許可されているかどうかを判断できます。
  • Internet Access Cloud Gatewayは、公衆Wi-Fiネットワークに接続するユーザや在宅勤務など、ユーザが社外からアクセスする場合のHTTPS/HTTPトラフィックも制御します。
次の表は、クラウドゲートウェイのセクションゲートウェイタブをクリックします。
処理
説明
企業ネットワークの場所をInternet Access Cloud Gatewayに追加する
既知の場所から1つ以上のIPアドレスを指定するには、 [企業の場所を追加] をクリックします。
詳細については、Internet Access Cloud Gatewayへの企業ロケーションの追加を参照してください。
企業ネットワークの場所の詳細を表示する
企業ネットワークの場所に関する次のような基本情報を表示します。
  • [IPアドレス]: 組織のインターネットゲートウェイのパブリックIPアドレス
  • [IPの確認]: 企業ネットワークの場所に設定されているすべてのIPアドレスが検証されているかどうか
    • [確認済み]: HTTPS/HTTPリクエストは、設定されたすべてのIPアドレスからクラウドゲートウェイに送信されます。
    • [一部確認済み]: HTTPS/HTTPリクエストが、設定されたIPアドレスの一部からCloud Gatewayに送信されます。
    • [保留中]: 設定されたIPアドレスからクラウドゲートウェイに送信されたHTTPS/ HTTP要求はありません
  • [タイムゾーン]: 企業ネットワークの場所のタイムゾーン
  • [ユーザ認証]: ユーザは、HTTP/HTTPSリクエストがクラウドゲートウェイに転送されるときに常に自分自身を認証する必要があります。
企業ネットワークの場所の管理
  • 企業ネットワークの場所に関する基本情報を変更するには、edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png該当する場所の
  • Internet Access Cloud Gatewayから企業ネットワークの場所を削除するには、trash_icon=GUID-47cf6867-6315-438e-8670-86ff36f22a28.png該当する場所の
次の表は、 [ゲートウェイ] タブの [オンプレミスゲートウェイ] セクションで使用できる処理と情報の概要を示しています。
処理
説明
オンプレミスのインターネットアクセスゲートウェイの配置
Deploy New On-Premises Gateway をクリックし、オンプレミスゲートウェイをデプロイするをService Gateway Management。
インターネットアクセスオンプレミスゲートウェイの詳細の表示
オンプレミスゲートウェイに関する次のような基本情報を表示します。
  • Service Gateway: ゼロトラストインターネットアクセスオンプレミスゲートウェイサービスが有効になっているService Gateway仮想アプライアンスのホスト名またはFQDN
  • Status: 対応するService Gateway仮想アプライアンス上のZero Trust Internet Access On-Premises Gatewayサービスのステータス
    • Healthy: このサービスは、一定期間、予想される頻度でインターネットアクセスと通信します。
    • Unhealthy: サービスとインターネットアクセス間の通信が15分以上中断されました。
    • Disabled: Zero Trust Internet Access On-Premises Gatewayサービスが無効になっているかアンインストールされているか、対応するService GatewayがService Gateway Managementから削除されています。
  • Service version: ゼロトラストインターネットアクセスオンプレミスゲートウェイサービスのバージョン
  • IP address: 対応するService Gateway仮想アプライアンスのパブリックIPアドレス
  • Port: 対応するService Gateway仮想アプライアンスで使用されるポート番号
  • Time zone: 対応するService Gateway仮想アプライアンスのタイムゾーン
  • Enforce authentication: HTTP/HTTPSリクエストがオンプレミスゲートウェイに転送されるときにユーザ認証が必要かどうか
    重要
    重要
    これはプレリリースのサブ機能であり、公式の商用リリースまたは一般リリースの既存の機能の一部ではありません。サブ機能を使用する前にプレリリース サブ機能に関する免責を確認してください。
    トラフィックがクライアントアクセス経由で転送される場合、ユーザは常に自分自身を認証する必要があります。クライアントアクセスとは異なり、トラフィックがトラフィック転送 (PACファイル、プロキシチェーン、またはポート転送を使用) を介して転送される場合は、ユーザ認証を設定できます。
    たとえば、ゲートウェイに直接接続し、特定のユーザが存在しないデバイスにインターネットアクセスルールを適用する場合は、トラフィック転送のユーザ認証を無効にします。
  • Last communication: ゼロトラストインターネットアクセスオンプレミスゲートウェイサービスがインターネットアクセスと通信した最新の時刻
インターネットアクセスオンプレミスゲートウェイの管理
  • Internet Access On-Premises Gatewayの基本情報を変更するには、edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png対応するゲートウェイの
  • オンプレミスインターネットアクセスゲートウェイを無効にするには、[サービスゲートウェイのService Gateway Management] で、関連付けられたService Gateway仮想アプライアンスでゼロトラストインターネットアクセスオンプレミスゲートウェイサービスをオフに切り替えます。
  • Zero Trust Internet Access On-Premises Gatewayサービスが有効になっているService Gateway仮想アプライアンスの詳細を表示するには、onprem_details=6ae29bdf-71a5-47d6-94d8-b7f289337ca6.jpg
  • ゼロトラストインターネットアクセスオンプレミスゲートウェイサービスのステータスを最新バージョンに更新するには、onprem_upgrade=7c197a4d-101f-4ecb-bc5b-feb86d831118.jpgService Gateway Managementでサービスをアップデートします。
通常とは異なるステータス通知を設定する
オンプレミスインターネットアクセスゲートウェイのステータスが「異常」に変化した場合、またはシングルサインオンの認証プロキシとして機能するオンプレミスゲートウェイがオンプレミスActive Directoryサーバから切断された場合にアラートを送信します。
[通常と異なるステータス通知を設定][インターネットアクセスオンプレミスゲートウェイのステータス] し、通知アプリ。