Secure Access Service Edge:オフィスゾーン識別を設定する

オフィスゾーンのトラフィックリダイレクトポリシー

デフォルトでは、SASE に接続した後、ビジネスアプリケーションにアクセスする従業員からのトラフィックは、権限検証と転送のために SASE にリダイレクトされます。オフィスのネットワークトポロジーに基づいて、従業員がオフィスゾーンにいるときに SASE アプリがトラフィックをリダイレクトしないようにポリシーを設定できます。これにより、インターネット出口帯域幅の不要な消費を回避できます。

SASE は、オフィスゾーンに対して次の 2 つの非リダイレクトポリシーをサポートしています。

• オフィスゾーンにいる場合、SASE アプリはトラフィックをリダイレクトしません

  このポリシーは、オフィスネットワークが必要なすべてのビジネスアプリケーションにアクセスできるシナリオ向けです。SASE を使用してネットワークチャネルを確立する必要はありません。

• オフィスゾーンにいる場合、SASE アプリは特定のビジネスアプリケーションのトラフィックをリダイレクトしません

  このポリシーは、オフィスネットワークが一部のビジネスアプリケーションにのみアクセスできるシナリオ向けです。アクセスできないアプリケーションについては、SASE を使用してネットワークチャネルを確立する必要があります。

手順

1. Secure Access Service Edge コンソールにログインします。

2. 左側のナビゲーションウィンドウで、Private Access > [クライアントベースのアクセス] を選択します。

3. [エンドポイント管理] タブで、[オフィスゾーン識別] をクリックし、オフィスゾーンのトラフィックリダイレクトポリシーを選択します。

   

4. [オフィスゾーン識別] ページの下部で、Create Identification Rule をクリックします。次の表の説明に従って、オフィスゾーンの識別条件を追加します。

   1 つ以上のオフィスゾーン識別条件を設定できます。複数の条件が設定されている場合、いずれかの条件が満たされると、SASE はそのエリアをオフィスゾーンとして識別します。

   設定項目	説明
   Rule Name	条件の名前。名前は 2～128 文字で、文字、数字、ハイフン (-)、アンダースコア (_) を使用できます。
   Conditions	条件に次の値を 1 つ以上設定します。 Office Zone SSID: オフィスゾーンの SSID を入力します。サービスセット識別子 (SSID) は、無線 LAN (WLAN) の名前です。 Accessible Internal IP Address: オフィスネットワーク環境からのみアクセスできる内部 IP アドレス。SASE クライアントは、この IP アドレスを自動的にプローブします。接続が成功した場合、オフィスゾーン識別の特性の 1 つとして使用されます。 Accessible Internal Domain: オフィスネットワーク環境からのみアクセスできる内部ドメイン名。SASE クライアントは、このドメイン名を自動的にプローブします。接続が成功した場合、オフィスゾーン識別の特性の 1 つとして使用されます。 Office CIDR Block: オフィスネットワークの IP アドレス範囲を設定します。この範囲には、現在のデバイスの IP アドレスを含める必要があります。 複数の条件間の論理関係を [OR] または [AND] に設定します。デフォルトは OR です。[OR] をクリックして、論理関係を [AND] に切り替えます。

5. 特定のアプリケーションのトラフィックをリダイレクトしないポリシーを選択した場合は、関連するアプリケーションを関連付ける必要があります。

   [設定] をクリックします。[アプリケーションの追加] パネルで、アプリケーションタグまたはアプリケーション名で関連する内部ビジネスアプリケーションを追加します。

6. [保存] をクリックします。

その他の操作

必要に応じて、次の操作を実行します。

• 編集: Edit をクリックして、設定済みの識別条件を変更します。

• 削除: [条件の編集] をクリックし、Delete をクリックして、指定した識別条件を削除します。

  重要

  識別条件が削除されると、SASE はオフィスゾーンの識別にその条件を使用しなくなります。この操作は慎重に実行してください。