Zscaler Private Accessでマシントンネルを設定してみた

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Zscaler Private Accessでマシントンネルを設定してみたについてご紹介します。

ZPA (Zscaler Private Access) マシントンネルとは

マシントンネルを使用するとWindowsデバイスは、ユーザーがWindowsにログインする前にZPAへ接続するためリモートサービスへの接続を確立できます。

マシントンネル設定

マシンプロビジョニングキー設定

１．ZPA Admin Portal にて、以下の通り選択します。

[Authentication]>[Device authentication]>[Machine Provisioning Keys]

２．[Add Machine Provisioning Key] ウィンドウが表示されます。

３．今回署名証明書は[Connector] を選択し、[Next]をクリックします。

４．今回は新規で Machine Group を作成するため、[Add Machine Group]を選択し、任意の名称を入力、[Next]をクリックします。

５．[Next] をクリックします。

６．[Save]をクリックします。

７．[Done] をクリックします。

Zscaler Client Connector プロファイル設定

１．ZPA Admin Portal にて、[Client Connector] をクリックします。

２．[Zscaler Client Connector Portal] が表示されます。

３．以下の通り選択します。

[App Profile]>[Windows]>[編集したいプロファイルの編集マーク]

４．[Machine Token]の[Selected] をクリックし、作成したマシンプロビジョニングキーを選択します。

２．[Machine Authentication Required] を有効にします。

３．[Save]をクリックします。

アクセスポリシー設定

１．ZPA Admin Portal にて、以下の通り選択します。

[Policy]>[Access Policy]

２．[Add Rule]をクリックします。

３．[Add Access Policy]ウィンドウが表示されるので、任意の名称を入力します。

４．[Add Criteria]をクリックし[Machine Group]を選択、作成したマシングループを設定します。

５．接続したいアプリケーションセグメントを Criteria に設定し、[Save]をクリックします。

６．マシントンネルの接続に成功すると、Zscaler Client Connector Portal の [Machine Tunnel]にて[Status]が[Active] と表示されます。

まとめ

• ZPAマシントンネルはWindowsログイン前にZPAへ接続できる

今回はZscaler Private Accessでマシントンネルを設定してみたについてご紹介しました。

関連記事:

Zscaler Private Access（ZPA）設定手順 Zscaler Client Connector(ZCC)のForwarding Profile設定 Zscaler Internet Access（ZIA）、Zscaler Private Access（ZPA）のクラウドログ保存期間とログ転送方法 Zscaler製品(ZIA、ZPA)のエディション変更（FY24）