仮想ゲートウェイを追加する

組織の仮想ゲートウェイを追加して、ユーザからTMWSaaSに転送されたトラフィックが組織のネットワークからのものであることを確認します。

  1. [基本情報] タブで、次の項目を設定します。

    項目

    設定

    名前

    管理者が割り当てた一意な名前。

    説明

    (オプション) ゲートウェイを簡単に識別できる、わかりやすい説明。

    ゲートウェイの種類

    仮想。これは初期設定で編集できません。

    ステータス

    ゲートウェイのステータス。

    • [ステータス] は空で、ゲートウェイが追加されると [保留中] に変わり、設定されている各IPアドレスのステータスは [保留中] になります。

    • 設定されているIPアドレスからのHTTP/HTTPSリクエストがゲートウェイに送信されると、そのIPアドレスのステータスは [検証済み] に変わり、ゲートウェイのステータスは [一部を検証済み] に変わります。

    • 設定されているすべてのIPアドレスが検証されると、ゲートウェイのステータスが [検証済み] に変わります。

    • [保留中] の設定されているIPアドレスからのHTTP/HTTPSリクエストが1週間発生しなかった場合、このIPアドレスはゲートウェイから自動的に削除されます。

    注:

    設定したIPアドレスが以下に当てはまることを確認します。

    • 有効なIPv4形式になっている。

    • 別の仮想ゲートウェイで設定されていない。

    • プライベートIPアドレスではない。

    タイムゾーン

    ゲートウェイの場所に基づくタイムゾーン。

    静的IPアドレス

    Webトラフィックをリダイレクトするための組織のインターネットゲートウェイの1つまたは複数の公開IPアドレス。

    注:

    プライベートIPアドレスはサポートされません。
  2. [認証] タブで、次の項目を設定します。

    項目

    設定

    ユーザ認証

    必要に応じて、リストからユーザ認証方式を選択します。

    詳細については、インターネットゲートウェイトラフィックのユーザ認証を参照してください。

    (オプション) 詳細設定

    1. ゲストユーザが社内ネットワークのWebサイトにアクセスする際に、別のポートでユーザ認証なしでアクセスを許可するには、[ポート8081で認証せずにゲストアクセスを許可します] チェックボックスを選択します。詳細については、インターネットゲートウェイトラフィックのユーザ認証を参照してください。

    2. [有効化] または [無効化] をクリックして、[認証の省略] オプションのオン/オフを切り替えます。

    3. [利用可能なIPアドレスグループ] 領域で、Webトラフィックに認証なしでゲートウェイの通過を許可するクライアントデバイスのIPアドレスグループを選択します。

      重要:

      特定のユーザのユーザアカウントではなく、IPアドレスに基づいてクラウドアクセスルールを適用する場合は、必要に応じてこれらのIPアドレスを含めるIPアドレスグループを作成してから、ここにそのグループを追加してください。

      XFFデバイスでは、ユーザのイントラネットIPアドレスがXFFフィールドの最初のIPとして追加されるようにしてください。

    4. 必要に応じて、[次のIPアドレスグループを除外する] チェックボックスを選択し、選択したIPアドレスグループのうち、引き続きユーザ認証をリクエストするアドレスを選択します。
  3. [保存] をクリックします。
親トピック: ゲートウェイ