ここでは下図のAccessの[Private network]型アプリを登録する方法を解説します。
種類 | 概要 |
Private network | プライベートネットワーク型[Private network]型は社内LANの中にあるアプリケーションの起動に利用します。
例)[http://192.168.1.1] [192.168.10.1] 上記の様にIPアドレスだけでアクセスするアプリは一般的にはルータ機器のアクセスになります。 これを定義すると、GatewayのNetwordポリシに同じものが定義され、WARPの認証に利用したID(セッションID)で利用できるか否かの判断がされます。 |
ここでは下記を解説します。
1.Private networkの設定
具体的な設定方法は下記になります。
1.Private networkの入力画面を呼び出す。
ゼロトラストの[Access → Applications]を実行し[+ Add an application]ボタンを挿入します。
表示された画面から下図の[Private network]を選択します。
2.Private networkの入力項目
表示された下記画面に各項目を入力していきます。
①Application Configuration欄
アプリケーション情報を入力する欄です。
・Application Name:ポリシ一覧に表示される名称を指定します
例)NTT-GW
・Application Type:[Destination IP]を選択します。
・Vale:ルータのはIPアドレスを指定します。
例)[192.168.1.1]等のIPアドレスでURLでないので[HTTP://]は不要です。
②Application Appearance欄
アプリランチャに登録する場合は下記SWをONにします。登録しない場合はOFFです。
登録する場合はApplication Logo欄を指定します
[Custom]を選択し[Custom application logo]欄にURLでpng等ファイルを指定します。
[Next]で先に進みます。
③Add an applicationの設定
ここでどの様なメンバに権限を与えるのか?の設定を行います。
画面をよく見てください。
[Policy 1]の許可ルールと[Policy 2]のブロックルールがあります。
メモ
[Policy 1]→[Policy 2]の順番で評価されるので、[Policy 1]にシステム管理者グループを許可するというルールを設定します。
マニュアル操作で[Policy 2]を先に持ってきた場合は、[Policy 2]にシステム管理者以外をブロックするという設定になります。
ここでは[Policy 1]の[identity]欄に管理者だけがアクセスできる記述を行います。
・selector:[User Email]を選択します。
・operator:[in list]を選択します。
・Value:システム管理者を選択します。
上記は[Zero Trustの利用者を限定する]で設定したユーザリストで、ここの設定にはグループは利用できません。
[Add Aplication]ボタンを挿入すると下図の様なアプリケーションが作成されます。
上記をクリックすると下記が表示されます。
同様に[Gateway → Firewall Policies]の[Network]タブを開いて下さい。
以上で管理者グループに登録されているユーザだけがアクセスできるようになります。
管理者以外がアクセスすると下記の様なブロック画面が表示されます。
2.WARPのユーザIDを切り替える方法
WARPがどの様なIDで接続されているかは下記で確認できます。
Cloudflareの[Zero Trust]メニュの[My Team→Devices]を実行します。
この中にデバイス名と利用ユーザが表示されています。
このアカウントを切り替える方法は下記になります。
①デフォルトブラウザで[https://myaccount.google.com/]を実行し、変更したいアカウントに切り替えます。
②WARPの歯車マークをクリックし[環境設定]の[アカウント]の[セッションの再認証]を実行します。
この結果、WARPのIDとデフォルトブラウザのGoogleアカウントが異なるのでエラーがでます。
③WARPの歯車マークをクリックし[環境設定]の[アカウント]の[Cloudflare Zero trusからログアウト]を実行します。
この段階でCloudflareで管理されているレコードがクリアされます。
④WARPの[環境設定]の[アカウント]の[Cloudflare Zero trusにログイン]を実行します。
その結果、デフォルトブラウザに設定されている新しいGoogleアカウントでZero trusにログインされます。