ロケーション設定

６-１. 概要

ロケーションを設定することにより、ロケーションベースのポリシー適用やレポート機能を活用す ることができます。ロケーションを追加するには、静的グローバルIPアドレスをZscalerサポート に申請する必要があります。

本項では、ロケーションの設定方法を説明します。

６-２. ロケーション設定方法

Zscaler

での静的グローバル

アドレス申請 ６-２-１.

静的グローバルIPアドレス申請は弊社サポートサービスにて代行できます。

ロケーションの設定方法 ６-２-２.

Zscalerサービスポータルの「管理」→「リソース」→「ロケーション」→「追加ロケーション」

をクリックします。

33

「追加ロケーション」ウィンドウに必要情報を入力し、「保存」をクリックします。

タイムゾーン：ポリシーでロケーションを指定している場合、それぞれの場所のタイムゾーンに従ってポリシーを 適用することができます。ポリシー内の場所を指定すると、サービスはその場所のタイムゾーンに 従ってポリシーを適用します。例えば、クラウドアプリケーションコントロールポリシーが、午 前8時から午後5時の間にFacebookへの投稿をブロックし、そのルールが東京とカリフォル ニアの地域に適用された場合、各地域のユーザはそれぞれの午前8時から午後5時の間ブロッ クされます。

34

 SSLスキャニングを有効化

サービスでHTTPSトランザクションを複合化して、データ漏洩、悪意のあるコンテンツおよび ウィルスを検証し、ポリシーを適用できるようにするには「SSLスキャニングを有効化」を選択 します。

 グローバルIPアドレス

Zscaler に登録したIPアドレスが表示されるので、作成するロケーション用の IPアドレスを選

択します。サブロケーションを作成する場合は、サブロケーションとして内部 IP アドレスを入 力します。

 プロキシポート (Dedicated Proxy Port オプション)

選択可能なプロキシポートが表示されるので、作成するロケーションに関連付けるポートを選択 します。「認証を適用」を有効化する必要があります。

 VPN属性

VPN Credentialsページで入力したFQDNが表示されます。作成するロケーションのピアを識別

するFQDNを選択します。

 代理IPの有効化

内部IPアドレスがパブリックIPアドレスから割り出せる場合に、ユーザから端末へのマッピン グを有効にします。これは cookie が有効でないトラフィックに対してポリシーを適用する場合 に利用されます。

 認証を適用

ユーザ認証メカニズムを適用することで、個人ユーザトラフィックの認証を強制的に適用します。

35