ビュー:

Internet Access Cloud Gatewayで企業ネットワークを定義して、内部ユーザを識別し、より詳細Secure Access Rulesを適用します。

Internet Access Cloud Gatewayは、企業ネットワークの場所を使用して、内部ユーザのインターネットトラフィックを識別します。これらの場所を使用して、支社または部門向けの特定のHTTPS検査およびSecure Access Rulesを作成し、これらの場所に指定されたタイムゾーンに基づいてルール施行スケジュールを定義できます。
重要
重要
Secure Access Moduleの代わりにプロキシベースのソリューションを使用している場合は、企業ネットワークの場所を設定して、Zero Trust Secure Accessインターネットアクセスゲートウェイがユーザのインターネットトラフィックを適切に識別できるようにすることを強くお勧めします。

手順

  1. Trend Vision One コンソールで、 Zero Trust Secure AccessSecure Access Configuration[Internet Access and AI Service Access Configuration]に移動します。
  2. [ゲートウェイ] タブで、 [企業の場所を追加]をクリックします。
  3. ゲートウェイの一意の名前と説明を指定します。
  4. ゲートウェイ経由で管理する静的パブリックIPアドレスを指定します。
  5. ロケーションの地理 [タイムゾーン] を選択します。
  6. (オプション) Secure Access Moduleがインストールされていないエンドポイントが、特定のプライベートIPアドレスから接続するときにユーザ認証をバイパスすることを許可するかどうかを選択します。
    1. 既存のプライベートIPアドレスグループを検索して認証をバイパスするか、新しいプライベートIPアドレスグループを作成します。
    2. 選択したグループから、認証のバイパスを許可しない特定のプライベートIPアドレスを選択します。
    重要
    重要
    • 認証を正常にバイパスするには、プライベートIPアドレスがX-Forwarded-For HTTP要求ヘッダに含まれている必要があります。
    • クラウドゲートウェイ経由で接続しているときに認証をバイパスする場合、各プライベートIPアドレスは、インターネットアクセスユーザ数で1人のユーザとしてカウントされます。詳細については、 Trend Vision One アプリおよびサービスのCredits要件
  7. [保存] をクリックします。
    注意
    注意
    Zero Trust Secure Accessインターネットアクセスは、リストに追加された各場所を確認します。 7日以内に場所が確認されない場合、その場所はリストから自動的に削除されます。