3.3.GlobalProtect のセキュリティポリシー設定¶
・Mobile Usersの設定が完了後、リモートワーカーのPC内にインストールされたGlobalProtectエージェントからグローバルSASE powered by Prisma Accessへ安全にVPN接続を行うことができます。
・セキュリティポリシー設定を行うことで、拠点のユーザーは グローバルSASE powered by Prisma Accessを経由してインターネット等を含む外部へのアクセスができます。
・本項ではPalo Alto Networks社によってデフォルトで用意されているセキュリティプロファイルを用いて、リモートワーカーが安全に外部アクセスできるようにセキュリティポリシー設定を行います。
① Manage > Configuration > NGFWとPrisma Access>セキュリティサービス > セキュリティポリシーの順にクリックします。
② 設定スコープのプルダウンから、[グローバルプロテクト]をクリックします。
③ [グローバルプロテクト]が選択されていることを確認します。
④ [ルールの追加]をクリックします。
⑤ 任意のセキュリティポリシーの[名前]を入力します。
⑥ SOURCE(送信元)のZonesで[選択]をクリックします。
⑦ [信頼できる]を選択し、Zonesに[信頼できる]が追加されることを確認します。
⑧ Addressesに[任意]が選択されていることを確認します。
⑨ Usersには[任意]が選択されていることを確認します。
⑩ DESTINAION(送信先)のZonesで[選択]を選択します。
⑪ [信頼できない]を選択します。
⑫ Zonesに[信頼できない]が追加されていることを確認します。
⑬ Addressに[任意]が選択されていることを確認します。
⑭ Applicationに[任意]が選択されていることを確認します。
⑮ Serviceに[アプリケーションデフォルト]が選択されていることを確認します。
⑯ URL Categoryに[任意]が選択されていることを確認します。
⑰ Tenant Restrictionに[任意]が選択されていることを確認します。
⑱ アクションに[Allow]が選択されていることを確認します。
⑲ プロファイルグループに[ベストプラクティス]が選択されていることを確認します。
⑳ [保存]をクリックします。
㉑ 設定内容を確認します。
㉒設定画面右上の[設定のプッシュ]をクリックし、[プッシュ]をクリックします。
㉓ [Admin Scope]が自身のアカウントになっていることを確認します。
㉔ [Description]に任意の説明文を入力します。
㉕ [モバイルユーザーコンテナ]にチェックします。
㉖ [プッシュ]をクリックします。
㉗ 一番上の数字横の[∨]をクリックします。
㉘ resultがOKとなればコミット完了です。
