6-1. 概要
ロケーションを設定することにより、ロケーションベースのポリシー適用やレポート機能を活用す ることができます。ロケーションを追加するには、静的グローバルIPアドレスをZscalerサポート に申請する必要があります。
本項では、ロケーションの設定方法を説明します。
6-2. ロケーション設定方法
Zscaler
での静的グローバル
IPアドレス申請 6-2-1.
静的グローバルIPアドレス申請は弊社サポートサービスにて代行できます。
ロケーションの設定方法 6-2-2.
Zscalerサービスポータルの「管理」→「リソース」→「ロケーション」→「追加ロケーション」
をクリックします。
33
「追加ロケーション」ウィンドウに必要情報を入力し、「保存」をクリックします。
タイムゾーン:ポリシーでロケーションを指定している場合、それぞれの場所のタイムゾーンに従ってポリシーを 適用することができます。ポリシー内の場所を指定すると、サービスはその場所のタイムゾーンに 従ってポリシーを適用します。例えば、クラウドアプリケーションコントロールポリシーが、午 前8時から午後5時の間にFacebookへの投稿をブロックし、そのルールが東京とカリフォル ニアの地域に適用された場合、各地域のユーザはそれぞれの午前8時から午後5時の間ブロッ クされます。
34
SSLスキャニングを有効化
サービスでHTTPSトランザクションを複合化して、データ漏洩、悪意のあるコンテンツおよび ウィルスを検証し、ポリシーを適用できるようにするには「SSLスキャニングを有効化」を選択 します。
グローバルIPアドレス
Zscaler に登録したIPアドレスが表示されるので、作成するロケーション用の IPアドレスを選
択します。サブロケーションを作成する場合は、サブロケーションとして内部 IP アドレスを入 力します。
プロキシポート (Dedicated Proxy Port オプション)
選択可能なプロキシポートが表示されるので、作成するロケーションに関連付けるポートを選択 します。「認証を適用」を有効化する必要があります。
VPN属性
VPN Credentialsページで入力したFQDNが表示されます。作成するロケーションのピアを識別
するFQDNを選択します。
代理IPの有効化
内部IPアドレスがパブリックIPアドレスから割り出せる場合に、ユーザから端末へのマッピン グを有効にします。これは cookie が有効でないトラフィックに対してポリシーを適用する場合 に利用されます。
認証を適用
ユーザ認証メカニズムを適用することで、個人ユーザトラフィックの認証を強制的に適用します。
35