Zscaler Client Connector(ZCC)Trusted Networkの設定
こんにちは。ネットワークソリューション特集 編集部です。
今回は、ZCC Trusted Networkの設定についてご紹介します。
Trusted Networkとは
Trusted Network設定を行うと社内ネットワークからのZCC(Zscaler Client Connector)の動作を変更することが出来ます。
Trusted Network設定
1.「Zscaler Client Connector」>「Administraton」>「Trusted Networks」
2.以下条件にて設定可能となります。複数の条件を指定することもできます。
・DNSサーバ
・DNS検索ドメイン(DNSサフィックス)
・ホスト名とIP
メーカー推奨設定は[DNSサーバ]と[DNS検索ドメイン]となります。
通信環境などの要因に左右されない、ネットワークインターフェースの値を参照して判断できるようにするためとなります。
Trusted Network内においてバイパス設定を行いたい場合
PACファイル引数で使用できるさまざまなZscaler固有の変数を使用しPACファイルにTrusted Network内における条件指定が可能となる。
- 記述例
TRUSTED(社内ネットワーク内)の際に特定のドメインをバイパスする
var network = "${TRUSTED_NETWORK}";
if ((network == "ON_TRUSTED") && shExpMatch(host, "バイパスしたいドメイン"))
return "DIRECT";
まとめ
- 社外、社内でZCCの動作を変更できる
- PACファイルの変数にも利用可能
今回はZscaler Client Connector(ZCC)Trusted Networkの設定についてご紹介しました。
