Actionsは App Gateway バージョン 5 の新しいメニューで、ユーザーがアプリケーションにアクセスする際に実行できるアクションを設定することができます。バージョン 4 から Safous ZTA を使用している場合は、Policy の Configurationフィールドと基本的に同じ設定になります。
アクションでは、管理者が特定の機能をアプリケーションに簡単に連携することができます。Actionsでは、アプリケーションやプロトコルごとに異なる設定ができます:
HTTP、HTTPS、RDP、SSH、VNC、TELNET、SMB、ネットワーク、SaaS、リンク
アクションへのアクセス
- Settings > ZTNA > Policies > Actions に移動します。
- アクションリストが表示されます。
(1) New Actionをクリックすると、アクションの設定が追加され、アプリケーションで使用できるようになります。
(2) Name:既存のアクションの名称
(3) Description:既存のアクションの詳細
(4) Actions:各アクション・エントリーの有効なアクション
(5) "+" button: +ボタンでさらに具体的なアクションを表示します。
新しいアクションの設定
- New Action ボタンをクリックすると、新しいアクションを作成するためのフォームが展開されます。
- フォームを入力する際は下記のルールに従ってください:
- Name:必須フィールドであり、他のアクション名と比較して一意でなければなりません。
- Description:設定したアクションの説明を追加できるフィールドです。
- Protocol (1) :アプリケーションプロトコルの種類を設定します。このフィールドは、Action (2)フィールドの設定可能なオプションを反映します。
- Action (2) :ユーザーがアプリケーションにアクセスする際のアクションを決定するために、特定のアプリケーションまたはプロトコルを設定します。管理者が設定可能な対応アクションの詳細は以下の通りです。
- HTTP and HTTPS:サポートされているアクションの詳細は、こちらをご覧ください。
- RDP:サポートされているアクションの詳細については、こちらをご覧ください。
- SSH:サポートされているアクションの詳細については、こちらをご覧ください。
- VNC :サポートされているアクションの詳細については、こちらをご覧ください。
- Telnet:サポートされているアクションの詳細については、こちらをご覧ください。
- SMB:サポートされているアクションの詳細については、こちらをご覧ください。
- Network:ネットワーク・アプリケーションまたはプロトコルでサポートされているアクションは、Log successful user access のみです。
- SaaS and Link:SaaSとLinkプロトコルでサポートされているアクションは、Log successful user access と Enforce session fingerprinting のみです。
- Saveをクリックして設定を保存して終了します。
アクションをアプリケーションに適用する
アクションを機能させるには、管理者はアプリケーションでこの機能を有効にする必要があります。以下の手順に従ってください:
- 管理者ポータルで、アプリケーションページ(Settings > ZTNA > Applications)に移動し、アクションを適用するアプリケーションを選択します。新しいアプリケーションを作成することも、既存のアプリケーションを編集することもできます。
- New Application 画面で、下のスクリーンショットのように、Policies(Condition and Action)フィールドに移動します。ここでアクションをアプリケーションに接続して有効にすることができます。このアクションは、ユーザーがアプリケーションにアクセスするたびに使用されます。そして、Save をクリックして保存します。
既存のアクションの変更と削除
- 既存のアクションのプラス記号(+)ボタンをクリックして、アクションの詳細を確認します。
- Editをクリックして修正、もしくはDeleteをクリックしてアクションを削除します。