NPAにPrivate Appを登録する

本記事では、NetskopeのZTNAソリューションであるNPAのアプリ登録方法を解説しています。なお、NPAの概要について知りたい方は「VPNより安全なZTNAをNetskopeで実現するNPAとは?」をご参照ください。

■NPAにアプリを登録する

NPAはZTNA(ゼロトラストネットワークアクセス)を実現するVPNに代わるリモートアクセスソリューションです。ゼロトラストの原則に基づいたリモートアクセス環境を実現するにはアクセスを許可するアプリケーションを厳格に定義することが大切です。本記事は下図の②アプリの登録について解説します。

■想定する構成

今回想定する構成図です。PublisherからLinuxサーバーへSSH接続を行うために、NetskopeにこのLinuxサーバーをPrivate Appとして登録する必要があります。

■Private Appの登録方法

お客様のNetskopeテナントにプライベートアプリを登録します。

1. Netskopeにログインします
2. Settings -> Security Cloud Platformをクリックします
3. TRAFFIC STEERING -> App Definitionをクリックします
4. "PRIVATE APPS" -> "NEW PRIVATE APP"をクリックします
   
5. 接続先のアプリの情報を入力します
   　APPLICATION NAME: 接続先アプリの名称を入力します
   　HOST: Publisherが接続するための情報を入力します。以下表記が利用可能です。
   　　- Host名 例:test.example.com
   　　- IP 例:10.1.2.3
   　　- CIDR 例:10.1.2.0/24)
   　　- Wildcard 例:*.example.com
   　PROTOCL & PORT: 通信ポートを入力します。以下表記が利用可能です。
   　　- 複数指定　例:80,443
   　　- レンジ指定　例:8080-8099
   　PUBLISHER: このアプリ接続に利用するためのPublisherを指定します

SSHプロトコルを利用するLinuxサーバーへの設定例
6) "SAVE"をクリックします

■Private Appのステータス確認

最後に作成したPrivate Appのステータスを確認します。

1. Netskopeにログインします。
2. Settings -> Security Cloud Platformをクリックします
3. TRAFFIC STEERING -> App Definition -> "PRIVATE APPS"をクリックします
4. Step2で作成したPrivate Appの"REACHABILITY VIA PUBLISHER"のステータスが緑色に点灯していれば正常です