Safous PRAおよびZTAの基盤では、管理者があらかじめアクセス元のIPアドレスレンジを設定することで、IPアドレスによってリソースへのアクセスを「拒否」または「許可」を分類でき、ポリシー運用を強化します。これにより、企業はオンサイト接続とオフサイト接続の両方に異なるポリシーを設定できるようになります。
前提条件
- この機能は、IPv4にのみ適用されます。
- ネイティブ RDP、ネイティブ SSH、ネットワーク、リンク、または SaaS タイプのアプリケーションでは機能しません。
- IPソース・リストを有効にするには、ポリシーを有効にし、適切なIPソースをポリシーに接続する必要があります。
IP ソースの作成
アクセス元IPアドレスに基づいてアクセスを許可、または拒否するポリシーを作成するには、まず IP リストを設定し、以下のステップで説明するように関連するポリシーに適用します。
Step 1:
管理コンソールで、Settings > ZTNA > Policies > IP Source に移動します。 下のスクリーンショットに示すように、右上隅にあるNew IP Source ボタンをクリックします。
Step 2:
New IP Sourceボタンをクリックすると、画面が表示されます。IP リストの名前を選択します (例: Disallowed IPs)。表示されたボックスに IP アドレスを入力し、Enterを押すか、スペースまたは“.”を追加して各アドレスを区切ります。(例: 1.1.1.1/32、3.3.3.3/31、172.31.0.0/16) 以下のスクリーンショットをご参照ください。
無効な IP アドレスを入力すると、ボックスに赤い境界線が表示され、エラー通知が表示され、管理者に有効な IP アドレスを入力するよう指示されます。
Step 3:
IPアドレスのリストが完成したら、オレンジ色の Saveボタンをクリックしてリストを保存します。
ポリシーへのIP ソースの適用
IP ソースリストを機能させるには、管理者はポリシーで機能を有効にし、上記で作成した IPソースリストを選択する必要があります。次の手順を実行します:
Step 1:
管理ポータルで、Policy Conditionページ (Settings >ZTA>Policies > Conditions ) に移動し、IPソースを適用する必要があるポリシーを選択します。新しい条件を作成するか、既存の条件を編集できます。
Step 2:
New Conditions 画面で、以下のスクリーンショットに示すように、Source IP Addressフィールドに移動します。ここで、選択したリストに基づいてアクセスを許可または拒否するIPソースを接続して、IPソース機能を有効にします。Saveをクリックして保存します。
ユーザーエクスペリエンス
ユーザーが IP ソース ポリシーに違反するアプリケーションにアクセスしようとすると、アクセス拒否の画面が表示され、管理者に連絡するよう表示されます。
