HOME  /ZeroTrust
 /Cloudflare WARPのダウンロードと ZeroTrustとの接続
2024年10月01日

Cloudflare WARPのダウンロードと ZeroTrustとの接続


ここではWARPクライアントソフトの解説とZero Trustとの接続方法を解説します。

<目次>

1.WARPクライアントソフトとは

2.WindowsPCのWARPのダウンロードとZero trustとの接続

3.スマートデバイスのWARPのダウンロードとZero trustとの接続

1.WARPクライアントソフトとは

WARPクライアントソフトが接続された状態のイメージは下図の様になります。

■PCのWARPクライアントソフトは[1.1.1.1]接続と[Zero Trust]接続は同一プログラムです。

■スマホはでも良いのですがの方がZero Trustに特化したアプリケーションになります。

1.1.1.1接続 Zewo trust接続
PC
Android/iOS

ここではWARPクライアントソフトを使ったZewo trustとの接続の方法を解説します。

 

2.WindowsPCのWARPのダウンロードとZero trustとの接続

[1.1.1.1]接続で既にアプリケーションをダウンロードしていた場合は、下記のダウンロードは不要です。

 

1.WARPアプリのダウンロード

[Settings]の中にある下記の[Resources]を開きます。

■以前は[Downloads]メニュからのダウンロードでしたが、現在はこのメニュは無くなりました。

表示された画面の[Download the WARP client]の所からアプリをダウンロードします。

Windowsの場合は上図の[Download beta]をクリックします。

WARPのダウンロードページが開きますので、その画面で[Download]ボタンを挿入します。

64ビット版の場合は[Cloudflare_WARP_2024.8.308.1.msi]がPCにダウンロードされます。

 

2.上記ソフトウェアのインストール

ダウンロードしたファイルをダブルクリックしてWARPをインストールします。

インストールが完了するとタスクバーにマークが表示されます。

 

3.Zero trustとの接続

WARP接続はデフォルトブラウザに設定されているGmailアドレスでZero Trustに接続される仕様となっています。詳細は[認証に利用されるGmaiアドレス]を参照して下さい。

①デフォルトブラウザにGoogleアカウントを設定する。

デフォルトブラウザで[https://myaccount.google.com/]を実行します。

意図するGmailアドレスでない場合は、切り替えてください。

 

②Cloudflareマークをクリックします。

 

③使用許諾を行うと下図が表示されます。

■下図はDNSリゾルバ[1.1.1.1]とWARP接続する画面ですが、今回はこれは利用しません。

■下図の右下にある歯車マークをクリックし[環境設定]を実行します。

 

④表示された画面から[アカウント]を選択すると下図が表示されます。

■画面にある[Cloudflare Zwro Trastにログイン]をクリックします。

 

⑤チーム名の入力画面が表示されます。

■貴方のチーム名を入力し[OK]ボタンを挿入します。

 

⑥認証画面が表示されます。

■Google認証をクリックすると、デフォルトブラウザに設定されているGoogleアカウントで認証チェックが行われます。

Zero trustに接続できるユーザは[WARPの利用ユーザ]で設定されているユーザです。

­ ­メモ

デフォルトブラザーにGoogleアカウントが設定されてない場合はIDとパスワードを聞いてきます。

接続させたいGoogleアカウントでログインします。

複数のアカウントが設定されている場合は、どれで接続するか?を聞いてきますので、接続させたいGoogleアカウントを選択します。

認証が完了するとデフォルトブラウザに当該Googleアカウントが設定されます。

 

⑦Zero Trustへの認証が成功すると表示が下記に変わります。

■スライダを右に持っていくと[Zewo trust]にVPN接続されます。

 ⇒ 

以上でこの「デバイス」と「ログインユーザ」が[Zero Trust]リソースとして管理される事になります。

 

4.Clodflareのルート証明書の確認

Cloudflareの証明書の自動インストール指示は[Cloudflare証明書の自動インストール]で設定されている筈ですが証明書がインストールされているかは下記で確認します。

①Windowsマークを右クリックし[ファイル名を指定して実行]を起動します。

②[certmgr.msc]を入力しOKボタンを挿入します。

③[信頼されたルート証明機関→証明書]をダブルクリックして証明書を表示させます。

この中に[Cloudflare for Teams ECC Certificate Authority]があればcloudflareのルート証明書が正常にインストールされている事が確認できます。

 

5.証明書が自動インストールされない場合の処理

どうしても証明書をマニュアルでインストールしなければならない事態が起こった場合は下記手順でインストールします。

①[Download certificate (.crt)]をクリックすると証明書がPCにダウンロードされます。

[Cloudflare_CA.crt]がダウンロードされます。

②上記の証明書をダブルクリックし、開いたダイアログボックスの[開く]ボタンを挿入します。

③表示された画面の[証明書のインストール]ボタンを挿入します。

④次の画面で保存場所を[ローカルコンピュータ]に設定し[次へ]で先に進みます。

⑤次の画面で[証明書をすべて次のストアに配置する]を選択し、[参照]ボタンを挿入し、[信頼されたルート証明機関]を選択して[OK]ボタンを挿入します。

⑥[次へ]で先に進み[完了]ボタンを挿入します。

 

6.WARPのログインID(セッションID)を切り替える方法

WARPがどの様なIDで接続されているかは下記で確認できます。

Cloudflareの[Zero Trust]メニュの[My TeamDevices]を実行します。

この中にデバイス名と利用ユーザが表示されています。

このアカウントを切り替える場合は[WARPのセッションIDの変更]を参照して下さい。

 

7.(参考)WARPをOFFにした時にインターネットアクセスができなくなった時

WARPをOFFにした時にインターネットアクセスができなくなる時があります。

Windwsを再起動しても良いのですが、下記の方法の方が簡単です。

①Windowsマークを右クリックしネットワーク接続を開きます。

②画面にある[アダプターのオプションを変更する]を実行します。

③利用しているアダプタを右クリックして[プロパティ]を開きます。

④IPv4を選択し[プロパティ]を実行します。

⑤DNSサーバを自動ではなく明示指定にして1.1.1.1をセットします。

以上でインターネットがアクセスできるようになります。

 上記の障害が起こる理由

WARPをONにすると、上記のDNSサーバの設定を変更してZero Trustの[セキュリティ空間]に接続します。

WARPをOFFにすると上記のDNSサーバの設定を自動取得に変更します。

この時、自動でデフォルトのDNSサーバの情報が上手く取得できない時にこの現象が発生します。

Windowsを再起動すれば問題ないのですが、DNSサーバの明示指定でも、この問題は解決します。

 

3.スマートデバイスのWARPのダウンロードとZero trustとの接続

ここではAndroidの事例で紹介しますが、スマホの場合はOSや機種によってかなり操作方法が異なりますので機種に合わせて処理して下さい。

尚、注意点は下記になります。

Andorid

インストールしたアプリは自動起動の対象になりません。

よってOS再起動でWARPがOFFになりますので自動起動の設定を行う必要があります。

証明書のインストール

Androidは[証明書のインストール]で総て行えますが、iPAD,iOSの場合は[証明書のインストール]と[信頼できる証明書設定]が別れているので注意して下さい。

 

1.証明書のダウンロードとインストール

スマートデバイスは証明書が自動インストールされないので先にこれを行います。

①証明書をダウンロードする下記リンクをスマホメールに送ります。

[Download certificate (.crt)]

②スマホメールを開いて上記リンクをクリックします。

ファイルのダウンロードフォルダに下記ファイルが追加されます。

[Cloudflere_CA.crt]

※ファイルアプリのダウンロードで上記ファイルが保存されたのを確認して下さい。

③[設定セキュリティ認証情報ストレージ]を実行します。

④表示された画面から[ストレージから証明書をインストール]を実行します。

⑤[CA証明書]を選択します。

⑥次の画面で[インストールする]を選択します。

⑦ファイル一覧が表示されるので[Cloudflare_CA.crt]を探して選択します。

以上で証明書がインストールされます。

 

2.Clodflareのルート証明書の確認

①[設定セキュリティ認証情報ストレージ]を実行します。

②[信頼できる証明書]を選択します。

③ユーザタブを選択します。

ここにCloudflareの証明書があれば成功です。

 

3.下記のアプリケーションをアプリストアからインストールします。

でも接続できますがの方がZero Trustに特化したアプリケーションになります。

後者は[Cloudflare]で検索するとすぐ出てきます。

 

4.Zero trustとの接続

Androidは、Chromeアプリに設定されているGmailアドレスでZero Trustに接続されます。

iOSは、safari アプリに設定されているGmailアドレスでZero Trustに接続されます。

 

①上記アプリでGoogleアカウントの設定

上記アプリで[https://myaccount.google.com/]を実行します。

意図するGmailアドレスでない場合は、切り替えてください。

 

②下図のWARPアイコンをクリックします。

③使用許諾に同意します。

④チーム名の入力画面が表示されます。

チーム名を入力します。

⑤認証画面が表示されます。

■Google認証をクリックすると、所定ブラウザに設定されているGoogleアカウントで認証チェックが行われます。

Zero trustに接続できるユーザは[WARPの利用ユーザ]で設定されているユーザです。

­ ­メモ

所定ブラザーにGoogleアカウントが設定されてない場合はIDとパスワードを聞いてきます。

接続させたいGoogleアカウントでログインします。

複数のアカウントが設定されている場合は、どれで接続するか?を聞いてきますので、接続させたいGoogleアカウントを選択します。

認証が完了すると所定ブラウザに当該Googleアカウントが設定されます。

⑥Zero Trustの画面が表示されます。

■スライダを右に持っていくと[Zewo trust]にVPN接続されます。

 

5.WARPのログインID(セッションID)を切り替える方法

WARPがどの様なIDで接続されているかは下記で確認できます。

Cloudflareの[Zero Trust]メニュの[My TeamDevices]を実行します。

この中にデバイス名と利用ユーザが表示されています。

このアカウントを切り替える場合は[WARPのセッションIDの変更]を参照して下さい。

 

以上でこのドキュメントの説明は完了です。

関連ドキュメントは下記の関連記事一覧から探して下さい。


<関連記事一覧>

「zerotrust」に関連するドキュメントを表示しています。尚、このページネーションはJquryで制御しています。

Cloudflare ZeroTrustのGatewayで下記のアダルトコンテンツ制御ができます①検索エンジンのセーフサーチ機能をONにする。②コンテンツカテゴリでアダルトサイトをブロックする。③Youtubeを制限付きモードをONにする。

Cloudflare ZeroTrustのGatewayで[コンテンツカテゴリ]をブロックすると会社としてアクセスを許可したくないサイトのアクセスをブロックする事ができます。

Cloudflare ZeroTrustのGatewayでブロックされるサイトをアクセスできる様にするためにはDNSポリシーに許可ポリシーを作成するとアクセスできる様になります。

Cloudflare ZeroTrustのGatewayを利用する為には[DNS Locations]と[Cert Pinning]設定を行う必要があります。

CloudflareのZero Trustを利用するとAIのスクールサイトが[Phishing]でブロックされる問題があり、解除申請を行った結果、解除されました。

CloudflareのZero Trustを利用するとタクシーの求人サイト[転職道]が[Anonymizer]でブロックされる問題があったが現在は解決している。

CloudflareのZero Trustを利用するとNHKプラスのログイン画面にDNSトンネルが張られている問題があったが現在は解決している。

少し前はCloudflareのZero Trustを利用すると地方自治体のHPがブロックされるという話題があったが現在は解決している

[Cloudflare Rader]がサイトをどの様に評価しているかはCloudflareの管理画面のセキュリティセンタから調べる事ができます。

Cloudflare ZeroTrustのGatewayで[セキュリティカテゴリ]をブロックするとデバイスに悪影響を及ぼす危険性があるサイトをアクセスする前にブロックする事ができるようになります。

Cloudflare ZeroTrustのGatewayのドメインブロックは①明示ブロックか②サイレントブロックを利用します。明示ブロックの場合はブロック画面をカスタマイズする事ができます。

Cloudflare Zero Trustの ­­Accessに Self-hosted は①公開DNSサーバにA/AAAAレコードで接続②トンネル経由のCNAMEレコードで公開DNSサーバと接続したWebサーバの管理者モード等を悪意のある第三者から守る為に利用します。

CloudflareのZero TrustのAccsessのPrivate networkは社内LANの中にあるルータ等の機器にアクセスする人を限定するアクセス方法で、WARPに設定されているIDで認証が評価されます。

CloudflareのZero TrustのAccsessのbookmarkでアプリランチャにアプリケーションを綺麗に並べるポイントは名前の付け方とCustumロゴを利用する事です。

Cludflare ZeroTrustのWARP環境下でSSH を利用する為には[Tera Term]を利用すると便利です。

Cludflare ZeroTrustのWARP環境下で WindowsでWebDAV を利用する為には、Windowsのレジストリを変更しHTTPでも利用できるようにする必要があります

CloudflareのZero trustのアプリランチャはAccesの中で定義したアプリを簡単にアクセスできる器で、利用できる人は[Settings]メニュの[Authentication]の[App Launcher]欄の設定で行います。

CloudflareのZero TrustでWARPのローカルアクセスをIPアドレスでなく、ローカルドメインでアクセスする為にはLocal Domain Fallbackを利用して設定します。

CloudflareのZero TrustのWARPの[Exclude]運用は大手企業向けの設定です。中小企業は[Include]運用がお勧めです。

CloudflareのZero TrustのWARPは[Include]運用がお勧めです。これを利用するとデバイスが社内にあろうが外部に持ち出そうが関係なしに常にローカル環境にある様に操作できるようになります。

CloudflareのZero TrustのWARPの運用には[Split Tunnels]の[Exclude運用]と[Include運用]があります。中小企業では制限事項が少ない[Include運用]がお勧めです。

CloudflareのZero TrustはローカルネットワークをZero trustのセキュリティ空間に接続する事により、WARPクライアントからセキュアにアクセスする事ができる様になります。

CloudflareのWARPクライアントを[Zero Trust]と接続すると[TLS decryption]や[AV scanning]が働くようになりますが、これにはCloudflareの証明書が必須です。

CloudflareのZero TrustのWARPの利用ユーザの設定は[Settings]の[WARP Client]で行います。

CloudflareのZero TrustのGoogle認証は①認証に利用するGmailアドレスの場所②Google認証の挙動③Zero Trust側で管理される情報④WARPのセッションIDを変更する方法を理解する必要があります。

Zero Trust空間の認証にGoogle認証を利用する為にはIdPに[Google認証]を設定する事とZero Trust空間に入れるGmailユーザを限定する必要があります。

CloudflareのZero Trustの認証にGoogle認証を利用する場合は、管理者用のGmailアドレスのGoogle Cloudに[クライアントID]と[クライアントシークレット]を設定し、これを利用します。

無料のGmailを企業で利用するポイントはGmailアドレスの名称ルールを正しく理解し、ドットを上手く利用たアカウントを作成する事です。これによりCloudflareのZero Trustの認証に無償のGmailが利用できるようになります。

CloudflareのZero Trustとは、Cloudflareのネットワークに企業固有の[セキュリティ空間]を構築する事により[セキュアなローカルアクセス]や[ポリシーに基づくインターネットアクセス]ができる仕掛けで、キーはチーム名です。

これらの総てのキーが[チーム名]になります。