ユーザ認証を無効化する方法について:Zero Trust Secure Access

製品・バージョン:

Trend Vision OneAll

更新日: 2024/08/19

記事ID: KA-0017490

カテゴリ:

概要

Trend Vision One Zero Trust Secure Access - Internet Access(以下、ZTSA)において、ユーザ認証(プロキシ認証)をしたいです。
無効化する方法はありますでしょうか。

一部条件付きで、ユーザ認証を無効化することが可能です。
まず、前提としまして、Secure Access Moduleをインストールしたクライアント端末ではユーザ認証が必要となります。
Secure Access Moduleをご利用でない場合は、以下3つのうちのいずれかの方法でユーザ認証の無効化が可能です。

1.「Secure Access Moduleをインストールしていないエンドポイントが、指定したプライベートIPアドレスから接続するときにユーザ認証をバイパスすることを許可する」が有効なクラウドゲートウェイ経由でZTSAクラウドプロキシを利用する

[Zero Trust Secure Access] > [Secure Access Configuration] > [Internet Access and AI Service Access Configuration]にて、「Secure Access Moduleをインストールしていないエンドポイントが、指定したプライベートIPアドレスから接続するときにユーザ認証をバイパスすることを許可する」を有効にしたクラウドゲートウェイを登録し、当該クラウドゲートウェイ経由でZTSAクラウドプロキシをご利用いただく方法です。
ただし、以下の事前準備が必要となります。これにより、指定したプライベートIPアドレスグループに属するクライアント端末(Secure Access Module未インストール)からのアクセスに対してはユーザ認証が行われなくなります。

・[Zero Trust Secure Access] > [Secure Access Resources] > [IPアドレスグループ]にて「ユーザ認証無効化対象とするプライベートIPアドレスグループ」を作成し、[Zero Trust Secure Access] > [Secure Access Configuration] > [Internet Access and AI Service Access Configuration]にてクラウドゲートウェイに当該グループを登録する。
・当該クラウドゲートウェイからZTSAクラウドプロキシへのアクセス時に、ユーザ認証無効化対象とするクライアント端末のプライベートIPアドレス」をヘッダ値とするHTTPヘッダ"X-Forwarded-For"が付与されるよう、社内環境にネットワーク機器等を別途ご用意・設定いただく。

2.「次に対してユーザ認証を要求する: Secure Access Moduleをインストールせずに接続するエンドポイント」を無効にしたオンプレミスゲートウェイを利用する

[Zero Trust Secure Access] > [Secure Access Configuration] > [Internet Access and AI Service Access Configuration]にて、「次に対してユーザ認証を要求する: Secure Access Moduleをインストールせずに接続するエンドポイント」を無効にしたZTSAオンプレミスゲートウェイをご用意いただき、当該オンプレミスゲートウェイをZTSAプロキシサーバとしてご利用いただく方法です。
これにより、Secure Access Moduleをインストールしていない端末からのアクセスに対してはユーザ認証が行われなくなります。

3.「次に対してユーザ認証を要求する: Secure Access Moduleをインストールせずに接続するエンドポイント」を有効にしたオンプレミスゲートウェイを利用する

[Zero Trust Secure Access] > [Secure Access Configuration] > [Internet Access and AI Service Access Configuration]にて、「次に対してユーザ認証を要求する: Secure Access Moduleをインストールせずに接続するエンドポイント」を有効にしたオンプレミスゲートウェイをご用意いただき、当該オンプレミスゲートウェイをZTSAプロキシサーバとしてご利用いただく方法です。
ただし、以下の事前準備が必要となります。これにより、指定したプライベートIPアドレスグループに属するクライアント端末(Secure Access Module未インストール)からのアクセスに対してはユーザ認証が行われなくなります。

・[Zero Trust Secure Access] > [Secure Access Resources] > [IPアドレスグループ]にて「ユーザ認証無効化対象とするプライベートIPアドレスグループ」を作成し、[Zero Trust Secure Access] > [Secure Access Configuration] > [Internet Access and AI Service Access Configuration]にてZTSAオンプレミスゲートウェイに当該グループを登録する。
・ZTSAオンプレミスゲートウェイへのアクセス時に、「ユーザ認証無効化対象とするクライアント端末のプライベートIPアドレス」をヘッダ値とするHTTPヘッダ"X-Forwarded-For"が付与されるよう、社内環境にネットワーク機器等を別途ご用意・設定いただく。

この記事は役に立ちましたか？

Featured

オートメーションセンター

Education Portal

Online Help Center

サービスステータスポータル

ユーザ認証を無効化する方法について:Zero Trust Secure Access

ユーザ認証を無効化する方法について:Zero Trust Secure Access

製品・バージョン:

概要

Trend Companion - AIチャットサポート

ユーザ認証を無効化する方法について:Zero Trust Secure Access

ユーザ認証を無効化する方法について:Zero Trust Secure Access

製品・バージョン:

概要