説明
ZTSA の機能をご利用いただくにあたって、クライアント端末への Secure Access Module のインストールは必須ではありません。
ただし、Secure Access Module をインストールしない場合、クライアント端末に対してインターネットアクセスおよびプライベートアクセスの各種制御ルールを適用させるために以下の対応を実施いただく必要があります。
インターネットアクセス
- インターネットアクセストラフィックの転送設定
クライアント端末からのインターネットアクセスがクラウドゲートウェイもしくはオンプレミスゲートウェイに転送されるように、プロキシ自動設定 (PAC) ファイルやプロキシチェーン、ポート転送の設定を行ってください。
トラフィックの転送方法につきましては、こちらのオンラインヘルプも併せてご参照ください。
- HTTPS インスペクション用 CA 証明書のインストール
ユーザが HTTPS Web サイトにアクセスしたときに証明書の警告が表示されないように、クライアント端末に HTTPS インスペクション用 CA 証明書をインストールしてください。
ZTSA の HTTPS インスペクション機能の使用にあたってインストールが必要となる CA 証明書は、HTTPS インスペクションのルールでどの CA 証明書を使用するかで変わります。
詳細につきましては、こちらの製品 Q&A も併せてご参照ください。
プライベートアクセス
- ユーザポータルの設定
クライアント端末からの内部アプリケーションへのアクセスがプライベートアクセスコネクタに転送されるように、プライベートアクセス設定用のユーザポータルを設定してください。
設定方法の詳細につきましては、こちらのオンラインヘルプをご参照ください。
クライアント端末に Secure Access Module をインストールする場合は、上記対応は不要です。
ただし、HTTPS インスペクションのルールでカスタム証明書を使用されている場合は、Secure Access Module をインストールした場合もカスタム証明書を個別にクライアント端末に展開いただく必要があります。
詳細につきましては、こちらの製品 Q&A の「1-2. カスタム証明書(クラウドプロキシ用)」または「2-2. カスタム証明書(オンプレミスゲートウェイ用)」の内容も併せてご参照ください。
ただし、HTTPS インスペクションのルールでカスタム証明書を使用されている場合は、Secure Access Module をインストールした場合もカスタム証明書を個別にクライアント端末に展開いただく必要があります。
詳細につきましては、こちらの製品 Q&A の「1-2. カスタム証明書(クラウドプロキシ用)」または「2-2. カスタム証明書(オンプレミスゲートウェイ用)」の内容も併せてご参照ください。