Sophos Cloud ゲートウェイの設定
次に、ネットワークのリソースへのアクセスを制御する Sophos Cloud ゲートウェイを設定します。
手順は、ゲートウェイを ESXi サーバーでホストするか、Microsoft Hyper-V でホストするかによって異なります。一元管理された SFOS デバイスにゲートウェイを設定することもできます。
はじめに
ゲートウェイを設定する前に知っておく必要のある情報は次のとおりです。
- ゲートウェイは、内部サービスで使用するサブネットで動作するようには設定しないでください。その場合、アプリケーションへのアクセスで問題が発生する場合があります。このようなサブネットは次のとおりです。
10.42.0.0/16,10.43.0.0/16,10.108.0.0/16. - IIPv6 はサポートされていないため、ゲートウェイに IPv6 アドレスを設定したり、エンドポイントに IPv6 アドレスを割り当てることを許可したりしないでください。既にエンドポイントに IPv6 アドレスが割り当てられている場合は、ユーザーが各エンドポイントで IPv6 設定を手動でオフにする必要があります。
- ユーザーが、ZTNA ゲートウェイと同じネットワークから ZTNA リソースにアクセスする必要がある場合は、種類が MASQ の SNAT ルールを追加して、非対称ルーティングを防止してください。
- 複数のノードでゲートウェイ クラスターを設定する場合、ノードがすべて同じサブネットにあり、ノード間のネットワーク遅延が非常に低いことを確認する必要があります。
ゲートウェイの設定
手順を確認するには、以下で該当するホストのタブをクリックします。
ESXi で Sophos Cloud ゲートウェイを設定するには、次の手順を実行します。
-
VM イメージをダウンロードして導入します。
-
ドメインの検証
-
ゲートウェイ設定とインスタンスの追加
-
イメージをダウンロードし、VM を起動します。
注
日付と時刻が ESXi ホストで正しく設定されていることを確認します。タイムゾーンは UTC に設定する必要があります。時刻を正しく設定しないと、ZTNA ゲートウェイで問題が発生します。詳細は、要件を参照してください。
ツーアームプロキシを使用している場合は、ネットワーク設定 を参照してください。
イメージのダウンロードと導入
1。 Sophos Central で「デバイス > インストーラ」にアクセスします。
1。 「Zero Trust Network Access」を参照します。
1。 ゲートウェイイメージのダウンロードリンクをクリックします。
1。 使用許諾契約に同意し、(プロンプトが表示された場合は) ソフトウェアの輸出コンプライアンスに関するフォームに同意します。
1。 ゲートウェイイメージがダウンロードされます。これは、ESXi サーバー用の ZTNA ゲートウェイの汎用 OVA イメージです。何回でも再使用できます。
1。 OVA イメージを ESXi ホストに導入します。VMware vSphere で、ホストを右クリックし、「OVA テンプレートのデプロイ」を選択します。これによって、導入をガイドするアシスタントが実行されます。
!!! warning "警告"
自動電源オンのオプション (ESXi でのデフォルト) をオフにするか、完了後に ZTNA ゲートウェイが起動しないようにしてください。これを実行しないと、ゲートウェイは ISO ファイルなしで起動し、手順の再実行が必要になります。
ドメインの検証
1。 Sophos Central で、「マイプロダクト > ZTNA > 設定」の順に選択します。
1。 「ドメイン」をクリックします。
1。 「ドメインの追加」をクリックしてドメイン名を追加し、「追加」をクリックします。
ドメインの CNAME レコードが生成されます。
???+ example "例"
`5ccdee2b04764c75ac252a0f91f161b7.cert.prod.ztna.access.sophos.com`
ドメイン情報がドメインテーブルに追加されました。
1。 DNS サーバーに移動し、ドメインの CNAME レコードを追加します。
生成された CNAME レコードを DNS サーバー上の対応するドメインに対して入力して、ドメインの所有権を要求する必要があります。
数分間待ってから、次の手順に進みます。
1。 Sophos Central に戻り、「マイプロダクト > ZTNA > 設定 > ドメインに移動し、 「検証」をクリックします。
ドメインの状態が「検証」に変わります。
ゲートウェイ設定とインスタンスの追加
1。 「ゲートウェイの追加」をクリックします。
1。 「ゲートウェイモード」で、「Sophos Cloud」を選択します。
1。 ゲートウェイ名とゲートウェイ FQDN を入力します。
!!! note "注"
ゲートウェイの FQDN が、「**アプリケーションの登録**」ページで指定したものと同じであることを確認します。詳細は、[](../SetUpDirService.md#register-the-ztna-app)を参照してください。
1。 「ドメイン (検証済み)」を選択します。
1。 「プラットフォームの種類」として「VMware ESXi」を選択します。
1。 「IdP (Identity Provider)」を選択します。
1。 「接続点」で、「地域」を選択します。
遅延を削減するには、データセンターがある場所に最も近い地域を選択します。
ZTNA 2.1 以降では、プライマリ接続点に最も近いセカンダリ接続点がデフォルトで設定されています。これは、「**設定**ページからオフにできます。詳細は、[Sophos Central:設定](https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextID= ZTNA-settings)。
1。 「導入モード」を選択します。
- **ワンアーム**では、受信トラフィックと送信トラフィックに外部インターフェースが使用されます。
- **ツーアーム**では、外部インターフェースと内部インターフェースの両方が使用されます。
1。 「インターフェースの設定」を入力します。
- DHCP**を選択した場合は、DHCP サーバーで予約を設定します。
!!! warning "警告"
ゲートウェイは、IP アドレスの変更を処理できません。DHCP が割り当てた初期 IP アドレスが常に保持されるように、予約を設定する必要があります。
- 静的 IP**を選択した場合は、IP アドレス、サブネット、DNS サーバーの設定を入力します。
ツーアーム導入では、複数の内部ネットワークでホストされているアプリがある場合、「**静的ルート**」を指定する必要があります。
1。 先ほど作成した証明書をアップロードします。詳細は、証明書の取得を参照してください。
1。 「保存して、ファイルを生成」をクリックします。
「**ゲートウェイの追加**」ポップアップが表示され、ゲートウェイ用に生成された「**エイリアスドメイン**」が表示されます。後で、ゲートウェイのエイリアスドメインを、パブリック DNS サーバーに CNAME エントリとして追加する必要があります。詳細は、[](../AddDNSSettings.md)を参照してください。
1。 「コピー」をクリックします。
このゲートウェイが「**ゲートウェイ**」ページに表示されます。次に例を示します。
1。 ゲートウェイの名前をクリックします。
これによって、「**ゲートウェイの詳細**」ページが表示されます。
1。 ゲートウェイの詳細で、ISO イメージがダウンロード可能であることがわかります。これは、ゲートウェイを起動するために必要となります。ISO はゲートウェイごとに一意です。それを再使用することはできません。
!!! info "イメージをダウンロードする前に、ゲートウェイクラスタを作成することを推奨します。クラスタが不要な場合は、「イメージのダウンロードと VM の起動」セクションに進んでください。"
1。 ゲートウェイの詳細で、「インスタンスの追加/編集」をクリックします。
1。 「インスタンスの追加/編集」で、「別のインスタンスの追加」をクリックします。クラスタリングは自動的にオンになります。
1。 新しいインスタンスの詳細を次のように入力します。
1。 「**クラスタ仮想 IP**」を入力します。これは、クラスタ管理および負荷分散に使用されます。この IP アドレスは、ゲートウェイインスタンスと同じ IP 範囲内にある、この設定でまだ未使用のものにしてください。
!!! tip "ヒント"
ツーアーム導入の場合、外部インターフェース IP アドレスは負荷分散のためのみに使用されます。外部の負荷分散を使用する場合、このフィールドは空白のままにしてください。
1。 新しいインスタンスの「**VM 名**」と「**インターフェース IP**」を入力します。
ツーアーム導入の場合、内部および外部インターフェース IP を入力します。
1。 操作を繰り返して、さらにインスタンスを追加します。
!!! note "注"
クラスタには、少なくとも 3つのインスタンスが必要です。最大 9つのインスタンスを追加できますが、その数は常に奇数である必要があります。
!!! note "注"
クラスターをアクティブに保つには、クラスター内のゲートウェイの少なくとも半分がアクティブであることを確認してください。
次に、ISO ファイルをダウンロードし、ゲートウェイを起動します。
イメージのダウンロードと VM の起動
1。 「ゲートウェイインスタンス」に移動し、下にスクロールします。
「**状態**」にインスタンスが表示されます。
1。 各 ISO ファイルをダウンロードし、ホストにマウントします。その後、次のようにゲートウェイに接続します。
1。 VMware vSphere を参照します。
1。 ゲートウェイ VM を右クリックし、「**設定の編集**」を選択します。
1。 「**ハードウェア**」タブの「**CD/DVD ドライブ**」に、ISO ファイルが表示されていることを確認し、「**接続**」を選択します。
1。 「**状態**」で、「**電源オン時に接続**」を選択します。
1。 「保存」をクリックします。
シリアルデバイスが「仮想ハードウェア」タブに表示される場合は、安全に取り外すことができます。
ゲートウェイが `iso` ファイルで起動すると、Sophos Central に連絡して登録します。
1。 Sophos Central に戻ります。「ゲートウェイページで、ゲートウェイの状態が「承認待機中」に変わります。
プロンプトが表示されたら、「**承認**」をクリックして、ゲートウェイの登録を承認します。
承認が有効になるまでに最大 10分かかる場合があります。その後、ゲートウェイの状態が「**アクティブ**」および「**接続**」に変わります。表示されるオプションを使用して、必要に応じてパスワードを作成できます。
!!! note "注"
ゲートウェイインスタンスのクラスタがある場合は、最初のゲートウェイインスタンスのゲートウェイ登録のみを承認します。残りのインスタンスは、明示的に承認しなくても管理されます。
!!! note "注"
ISO ファイルは、ゲートウェイにマウントしたままにしておく必要があります。ゲートウェイの起動後にマウントを解除することはできません。
!!! note "注"
ゲートウェイが Sophos Central に接続できない場合は、VMware vSphere に移動して VM の診断を実行してください。
新しいバージョンの仮想マシンが使用可能になると、「バージョン」列に緑色のチェックマークが表示されます。バージョン番号をクリックして、アップデートを開始またはスケジュール設定してください。[ゲートウェイ](https://docs.sophos.com/central/Customer/help/ja-jp/index.html?contextID=761ec75c-d591-4b3d-bce8-0f6ae080c693) のゲートウェイのアップデートを参照してください。
これで、Sophos Cloud ゲートウェイの設定が完了しました。
Microsoft Hyper-V で Sophos Cloud ゲートウェイを設定するには、次の手順を実行します。
-
VM イメージをダウンロードして導入します。
-
ドメインの検証
-
ゲートウェイ設定を追加して、ISO ファイル (シードとして使用するイメージ) を生成します。
-
ISO ファイルをダウンロードして、ゲートウェイを起動します。
イメージのダウンロードと導入
1。 Sophos Central で「デバイス > インストーラ」にアクセスします。
1。 「Zero Trust Network Access」で、「Hyper-V 用のゲートウェイ VM イメージのダウンロード」をクリックします。
VM イメージを含む ZIP ファイルがダウンロードされます。
1。 ダウンロードした ZIP ファイルから Hyper-V ベースイメージを展開します。
これによって、ゲートウェイの設定に必要な `.vhdx` ファイルを入手できます。このファイルを使用して複数の VM を導入することはできませんが、コピーを作成して追加の VM 用に使用することはできます。
1。 Hyper-V マネージャーの「仮想マシン」リストの「操作」で、「新規」をクリックします。
1。 VM の名前を入力します。
1。 世代を選択します。「第 1 世代」は、32ビットと 64ビットの両方の OS をサポートしています。
1。 「メモリの割り当て」で、最低 4096 MB の起動メモリを入力します。
1。 「ネットワークの構成」で、ネットワークアダプタを選択します。
1。 「仮想ハードディスクの接続」で、「既存の仮想ハードディスクを使用する」を選択し、VMイメージのダウンロードから展開した .vhdx ファイルを参照します。
1。 「完了」をクリックします。
1。 新しい VM の「設定に移動します。
1。 「**ハードウェア** > **プロセッサ**」で、「**仮想プロセッサの数**」を 「2」に設定します。
1。 ゲートウェイがツーアーム導入の場合は「**ネットワークアダプタ**」に移動し、VM に新たにアダプタを追加します。
!!! note "注"
VLAN を使用している場合は、ネットワークイインターフェースに適切な VLAN ID をタグ付けしてください。
1。 「適用」および「保存」をクリックします。
ドメインの検証
1。 Sophos Central で、「マイプロダクト > ZTNA > 設定」の順に選択します。
1。 「ドメイン」をクリックします。
1。 「ドメインの追加」をクリックしてドメイン名を追加し、「追加」をクリックします。
ドメインの CNAME レコードが生成されます。
???+ example "例"
`5ccdee2b04764c75ac252a0f91f161b7.cert.prod.ztna.access.sophos.com`
ドメイン情報がドメインテーブルに追加されました。
1。 DNS サーバーに移動し、ドメインの CNAME レコードを追加します。
生成された CNAME レコードを DNS サーバー上の対応するドメインに対して入力して、ドメインの所有権を要求する必要があります。
数分間待ってから、次の手順に進みます。
1。 Sophos Central に戻り、「マイプロダクト > ZTNA > 設定 > ドメインに移動し、 「検証」をクリックします。
ドメインの状態が「検証」に変わります。
ゲートウェイ設定とインスタンスの追加
1。 「ゲートウェイの追加」をクリックします。
1。 「ゲートウェイモード」で、「Sophos Cloud」を選択します。
1。 ゲートウェイ名とゲートウェイ FQDN を入力します。
!!! note "注"
ゲートウェイの FQDN が、「**アプリケーションの登録**」ページで指定したものと同じであることを確認します。詳細は、[](../SetUpDirService.md#register-the-ztna-app)を参照してください。
1。 「ドメイン (検証済み)」を選択します。
1。 「プラットフォームの種類」として「VMware ESXi」を選択します。
1。 「IdP (Identity Provider)」を選択します。
1。 「接続点」で、「地域」を選択します。
遅延を削減するには、データセンターがある場所に最も近い地域を選択します。
ZTNA 2.1 以降では、プライマリ接続点に最も近いセカンダリ接続点がデフォルトで設定されています。これは、「**設定**ページからオフにできます。詳細は、[Sophos Central:設定](https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextID= ZTNA-settings)。
1。 「導入モード」を選択します。
- **ワンアーム**では、受信トラフィックと送信トラフィックに外部インターフェースが使用されます。
- **ツーアーム**では、外部インターフェースと内部インターフェースの両方が使用されます。
1。 「インターフェースの設定」を入力します。
- DHCP**を選択した場合は、DHCP サーバーで予約を設定します。
!!! warning "警告"
ゲートウェイは、IP アドレスの変更を処理できません。DHCP が割り当てた初期 IP アドレスが常に保持されるように、予約を設定する必要があります。
- 静的 IP**を選択した場合は、IP アドレス、サブネット、DNS サーバーの設定を入力します。
ツーアーム導入では、複数の内部ネットワークでホストされているアプリがある場合、「**静的ルート**」を指定する必要があります。
1。 先ほど作成した証明書をアップロードします。
1。 「保存して、ファイルを生成」をクリックします。
「**ゲートウェイの追加**」ポップアップが表示され、ゲートウェイ用に生成された「**エイリアスドメイン**」が表示されます。後で、ゲートウェイのエイリアスドメインを、パブリック DNS サーバーに CNAME エントリとして追加する必要があります。詳細は、[](../AddDNSSettings.md)を参照してください。
1。 「コピー」をクリックします。
このゲートウェイが「**ゲートウェイ**」ページに表示されます。次に例を示します。
1。 ゲートウェイの「名前」をクリックします。
これによって、「**ゲートウェイの詳細**」ページが表示されます。
1。 ゲートウェイの詳細で、ISO イメージがダウンロード可能であることがわかります。これは、ゲートウェイを起動するために必要となります。ISO はゲートウェイごとに一意です。それを再使用することはできません。
!!! info "イメージをダウンロードする前に、ゲートウェイクラスタを作成することを推奨します。クラスタが不要な場合は、「ISO ファイルのダウンロードとゲートウェイの起動」セクションに進んでください。"
1。 ゲートウェイの詳細で、「インスタンスの追加/編集」をクリックします。
1。 「インスタンスの追加/編集」で、「別のインスタンスの追加」をクリックします。クラスタリングは自動的にオンになります。
1。 新しいインスタンスの詳細を次のように入力します。
1。 「**クラスタ仮想 IP**」を入力します。これは、クラスタ管理および負荷分散に使用されます。ゲートウェイインスタンスと同じ IP 範囲にある必要があります。
ツーアーム導入の場合、外部クラスタ VIP は負荷分散のためのみに使用されます。外部の負荷分散を使用する場合、これは空白のままにしてください。
1。 新しいインスタンスの「**VM 名**」と「**インターフェース IP**」を入力します。
ツーアーム導入の場合、内部および外部インターフェース IP を入力します。
1。 操作を繰り返して、さらにインスタンスを追加します。
!!! note "注"
クラスタには、少なくとも 3つのインスタンスが必要です。最大 9つのインスタンスを追加できますが、その数は常に奇数である必要があります。
!!! note "注"
クラスターをアクティブに保つには、クラスター内のゲートウェイの少なくとも半分がアクティブであることを確認してください。
次に、ISO ファイルをダウンロードし、ゲートウェイを起動します。
ISO ファイルのダウンロードとゲートウェイの起動
各インスタンスの ISO ファイルをダウンロードし、ゲートウェイ VM に添付して、次のようにゲートウェイを起動します。
1。 ゲートウェイの詳細で、各インスタンスに移動し、「イメージのダウンロード」をクリックします。
1。 Hyper-V マネージャーで、VM の「設定」に移動します。「DVD ドライブ」で、次の手順を実行します。
1。 「**コントローラー**」で「**IDE コントローラー 1**」を選択します。
1。 「**メディア**で「イメージファイル**」を選択し、シード ISO へのパスを入力します。
1。 「**適用**」および「**保存**」をクリックします。
!!! note "注"
ISO ファイルは、ゲートウェイにマウントしたままにしておく必要があります。ゲートウェイの起動後にマウントを解除することはできません。
1。 ゲートウェイインスタンスの電源をオンにします。数分間待ちます。
1。 Sophos Central で、「マイプロダクト > ZTNA > ゲートウェイに移動し 、新しいゲートウェイをクリックして詳細ページを開きます。
ゲートウェイの状態が「**ゲートウェイの承認を待機中**に変わります。「**承認**」をクリックします。
!!! note "注"
ゲートウェイインスタンスのクラスタがある場合は、最初のゲートウェイインスタンスのゲートウェイ登録のみを承認します。残りのインスタンスは、明示的に承認しなくても管理されます。
1。 ゲートウェイの状態が「アクティブに変わります。
これで、Sophos Cloud ゲートウェイの設定が完了しました。
注
ゲートウェイが Sophos Central に接続できない場合は、Hyper-Vマネージャーに移動して VM の診断を実行してください。
新しいバージョンの仮想マシンが使用可能になると、「バージョン」列に緑色のチェックマークが表示されます。バージョン番号をクリックして、アップデートを開始またはスケジュール設定してください。ゲートウェイ のゲートウェイのアップデートを参照してください。
一元管理しているファイアウォールでは、ZTNA ゲートウェイを使って内部リソースへの安全なアクセスを提供できます。Sophos Central を使用してファイアウォールを管理する方法については、Sophos Firewall:Sophos Central。
制限事項
- ファイアウォールが高可用性アクティブ - アクティブ構成の一部である場合、ZTNA を介してファイアウォールの Web 管理ポータルコンソールにアクセスすることはできません。
- ファイアウォールのユーザーポータルと VPN ポータルへのアクセスは、ZTNA ゲートウェイ経由ではまだサポートされていません。
ドメインの検証
1。 Sophos Central で、「マイプロダクト > ZTNA > 設定」の順に選択します。
1。 「ドメイン」をクリックします。
1。 「ドメインの追加」をクリックしてドメイン名を追加し、「追加」をクリックします。
ドメインの CNAME レコードが生成されます。
???+ example "例"
`5ccdee2b04764c75ac252a0f91f161b7.cert.prod.ztna.access.sophos.com`
ドメイン情報がドメインテーブルに追加されました。
1。 DNS サーバーに移動し、ドメインの CNAME レコードを追加します。
生成された CNAME レコードを DNS サーバー上の対応するドメインに対して入力して、ドメインの所有権を要求する必要があります。
数分間待ってから、次の手順に進みます。
1。 Sophos Central に戻り、「マイプロダクト > ZTNA > 設定 > ドメインに移動し、 「検証」をクリックします。
ドメインの状態が「検証」に変わります。
ゲートウェイの追加」設定
ネットワークリソースへのアクセスを制御する Sophos Cloud ゲートウェイをセットアップするには、次の手順を実行します。
1。 Sophos Central で、「マイプロダクト > ZTNA > ゲートウェイの順に選択します。
1。 「ゲートウェイの追加」をクリックします。
1。 「ゲートウェイモード」で、「Sophos Cloud」を選択します。
1。 ゲートウェイ名とゲートウェイ FQDN を入力します。
!!! note "注"
ゲートウェイの FQDN が、「**アプリケーションの登録**」ページで指定したものと同じであることを確認します。詳細は、[](../SetUpDirService.md#register-the-ztna-app)を参照してください。
1。 「ドメイン (検証済み)」を選択します。
1。 「プラットフォームの種類」として「ファイアウォール」を選択します。
1。 「ファイアウォール」で、ドロップダウンリストから SFOS ファイアウォールを選択します。
ドロップダウンリストには、Sophos Central によって管理され、ファームウェアバージョン 19.5 MR3 以降にあるファイアウォールのみが含まれます。
冗長化ペアからアクティブなファイアウォールを選択できます。これにより、トラフィックとサービスのフェールオーバーが保証され、ZTNA のダウンタイムが最小限に抑えられます。
1。 「IdP (Identity Provider)」を選択します。
1。 「接続点」で、「地域」を選択します。
遅延を削減するには、データセンターがある場所に最も近い地域を選択します。
ZTNA 2.1 以降では、プライマリ接続点に最も近いセカンダリ接続点がデフォルトで設定されています。これは、「**設定**ページからオフにできます。詳細は、[Sophos Central:設定](https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextID= ZTNA-settings)。
1。 先ほど作成した証明書をアップロードします。詳細は、証明書の取得を参照してください。
1。 「保存」をクリックします。
このゲートウェイが「**ゲートウェイ**」ページに表示されます。
!!! note "注"
ゲートウェイは、約 5分後にアクティブになります。
1。 ゲートウェイの名前をクリックします。
これによって、「**ゲートウェイの詳細**」ページが表示されます。ゲートウェイの詳細を表示および編集したり、ゲートウェイを削除したりできます。
注
IdP を設定する場合は、ファイアウォールゲートウェイに次の形式で新しいリダイレクト URI を追加する必要があります。 https://<ゲートウェイの外部 FQDN>/ztna-oauth2/callback。この形式は、他のゲートウェイプラットフォームとは異なります。
ファイアウォールの Web 管理ポータルをリソースとして追加
ファイアウォール Web 管理ポータルをリソースとして追加できます。この操作を行うと、エージェントレスのアクセス方法の「リソースの種類」ドロップダウンリストに「Web 管理ポータル」が表示されます。
エージェントレスアクセス
http://firewall.xyz.com などの外部 FQDN を定義し、リソースの種類を「Web 管理ポータル」に設定できます。リソースを追加すると、エイリアスドメインが生成されます。これは、パブリック DNS サーバーの CNAME レコードとして追加する必要があります。Web 管理ポータルへのすべてのトラフィックは、ソフォスが所有するエイリアスドメインにリダイレクトされます。
エージェントベースのアクセス
リソースの外部 FQDN として任意のものを追加でき、ZTNA エージェントがそれを傍受します。ファイアウォールゲートウェイの A レコードを追加したときにトンネルが作成され、Web 管理ポータルへのすべてのトラフィックがトンネルを通過します。
リソースの移行
ゲートウェイプラットフォームの背後にある既存のリソースをファイアウォールゲートウェイに移行するには、次の手順を実行します。
1。 ファイアウォールゲートウェイを設定します。 1。 ファイアウォールゲートウェイの新しいリダイレクト URI を追加します。 1。 既存のリソースを編集します。これを行うには、「リソースとアクセス」に移動し、リソース名をクリックして、「リソースの詳細」を開きます。 「ゲートウェイ」で、ファイアウォールゲートウェイを選択します。 1。 アクセス方法がエージェントレスの場合は、ファイアウォールのエイリアスドメインをコピーし、パブリック DNS サーバーに追加します。
次に、DNS 設定を追加します。詳細は、を参照してください DNS 設定の追加。