ゲートウェイ
Zero Trust Network Access (ZTNA) ゲートウェイを表示、追加、管理して、ユーザーがアクセスできるアプリとサービスを制御できます。
ゲートウェイは、ESXi サーバー、Microsoft Hyper-V、または AWS (Amazon Web Services) で設定できます。
ゲートウェイの一覧を表示するには、「ZTNA > ゲートウェイ」を参照します。
ゲートウェイを追加したり、既存のゲートウェイをクリックして、その設定とリソースを管理したりできます。
DNS 設定
パブリック (外部) およびプライベート DNS サーバーを設定する必要があります。
詳細は、スタートアップガイドの「要件」セクションの「DNS 管理」を参照してください。詳細は、要件を参照してください。
注
ネットワークの IP アドレスを変更したり、ネットワークアドレッシングに DHCP を使用したりすると、ZTNA が動作しなくなることがあります。
ワンアームまたはツーアームの展開
ESXi サーバーまたは Microsoft Hyper-V では、ワンアームまたはツーアームの展開を使用できます。
ワンアームの展開では、受信トラフィックと送信トラフィックの両方に WAN ポートが使用されるため、設定が簡単です。
ツーアームの展開では、デバイスの物理ポートの両方 (WAN および LAN) が使用されます。ツーアームの展開には、2つのネットワークインターフェースが必要です。
ネットワークで ESXi ゲートウェイを展開する方法の詳細は、ネットワーク設定を参照してください。
ゲートウェイの追加
ESXi サーバーを使用するには、「ゲートウェイ VM のダウンロード」をクリックしてゲートウェイイメージ (OVA ファイル) を取得し、それを ESXi に展開してから、「ゲートウェイの追加」をクリックする必要があります。
Microsoft Hyper-V を使用するには、「Hyper-V 用のゲートウェイ VM イメージのダウンロード」をクリックしてゲートウェイイメージ (VHDX ファイル) を取得し、それを Microsoft Hyper-V に展開してから、「ゲートウェイの追加」をクリックする必要があります。
AWS サーバーを使用する場合、このイメージは必要ありません。
ゲートウェイクラスタを設定して、可用性を確保できます。「ゲートウェイの追加」で、「ゲートウェイクラスタリング」をクリックし、ゲートウェイの追加インスタンスを設定します。
手順の詳細は、ゲートウェイの設定を参照してください。
ゲートウェイの詳細
既存のゲートウェイをクリックすると、詳細が表示されます。
「ゲートウェイの詳細」では、ゲートウェイの状態とソフトウェアバージョン、またはゲートウェイクラスタ内のノードを表示できます。
ゲートウェイの設定を「編集」したり、ゲートウェイを「 削除」したりできます。「ゲートウェイの編集」で、ゲートウェイインスタンスを追加したり編集したりすることもできます。
ゲートウェイに割り当てられているリソースを表示するには、「リソース」をクリックします。
ゲートウェイに割り当てられている証明書を表示するには、「証明書」をクリックします。証明書とプライベートキーをアップロードできます。
トラブルシューティングの目的で、「ソフォスサポート」によるゲートウェイへのアクセスをオンにできます。オンにした後、「トークン」をクリックすると、ソフォスサポートのスタッフに提供する固有のトークンを表示できます。トークンの有効期限は、「設定」で指定できます。
トラブルシューティングログ
ゲートウェイアクティビティのログを生成して、ダウンロードできます。自分で参照したり、ソフォスサポートに送信したりできます。
ログを生成するには、次の手順を実行します。
- 調査するゲートウェイの「ゲートウェイの詳細」を参照します。
-
「トラブルシューティングログ」をクリックします。
「トラブルシューティングログ」が表示されます。
-
「ログの生成」をクリックします。
ログが生成されるまで数分かかることがあります。生成されると、ログは調査対象のゲートウェイの「トラブルシューティングログ」列に表示されます。
-
「トラブルシューティングログ」列のエントリをクリックして、ログをダウンロードします。
トラブルシューティングログは、1時間後に期限切れになります。
ログを参照しても問題が解決しない場合は、トラブルシューティングのためにゲートウェイへのアクセスをソフォスに許可できます。詳細は、「ゲートウェイの詳細」を参照してください。
ゲートウェイのアップデート
ゲートウェイの仮想マシンをアップデートできます。
新しいバージョンが使用可能になると、「バージョン」列にあるゲートウェイのバージョン番号の横に、緑色のチェックマークが表示されます。
ゲートウェイをアップデートするには、次の手順を実行します。
-
アップデートするゲートウェイのバージョン番号をクリックします。
「ソフトウェアのアップデート」が表示されます。
-
適用するバージョンを選択します。
再起動が必要な場合は、警告が表示されます。
-
アップデートは、スケジュール設定したり、「今すぐ」を選択してゲートウェイを直ちにアップデートしたりできます。
再起動が必要な場合は、メンテナンス期間中に再起動が実行されるようスケジュール設定することを推奨します。
-
「保存」をクリックします。