ZTNAの利用

このページでは、実際のオフィス環境でZTNAを構成する例を示します。
この例を参考に、同様のルールを作成してみましょう。

この例では、ZTNAの2つの主要メニュー（トンネルとアクセス制御）を使用して、従業員の中から開発部とマーケティング部だけが開発中のリソースに安全にアクセスする方法を構築します。

開発サーバーにアクセスするための最初のステップは、ZTNA > トンネルでトンネルを設定することです。

リソースをホストするサーバーのIPアドレスを入力し、任意のSAドメインを作成しました。以下のスクリーンショットではまだ赤いランプがついており、サーバーへのインストールが完了していないことがわかります。次のステップは、サーバー用コネクタのガイドに従い、エージェントをサーバーに配置することです。

接続が完了したら、接続成功を示す丸印が緑色に切り替わったことを確認して、アクセス制御の設定に進みます。

トンネルの設定が完了し、準備が整いました。次に重要なのは、リソースへのアクセス権限を誰に付与するかを指定することです。ZTNA > アクセス制御では、組織がアクセス制御を設定できます。

このメニューでは、TCP経由でアクセス可能な各関連ポートと共にサーバーIPが追加されています。アクセスポリシーはデフォルトで拒否設定のため、アプリケーションへのアクセスを許可するにはユーザーを追加する必要があります。「完了」をクリックして保存すると、リストに以下のように追加されています。

ルールが作成され有効化されたため、マーケティング部と開発部のメンバーのみ、ワークスペースに接続した際に各自のサーバーにアクセスできるようになりました。左端の有効化スイッチはリストからでも切り替えることができます。