📘

NPAにPrivate Appを登録する

2024/01/11に公開

本記事では、NetskopeのZTNAソリューションであるNPAのアプリ登録方法を解説しています。なお、NPAの概要について知りたい方は「VPNより安全なZTNAをNetskopeで実現するNPAとは?」をご参照ください。

■NPAにアプリを登録する

NPAはZTNA(ゼロトラストネットワークアクセス)を実現するVPNに代わるリモートアクセスソリューションです。ゼロトラストの原則に基づいたリモートアクセス環境を実現するにはアクセスを許可するアプリケーションを厳格に定義することが大切です。本記事は下図の②アプリの登録について解説します。

■想定する構成

今回想定する構成図です。PublisherからLinuxサーバーへSSH接続を行うために、NetskopeにこのLinuxサーバーをPrivate Appとして登録する必要があります。

■Private Appの登録方法

お客様のNetskopeテナントにプライベートアプリを登録します。

  1. Netskopeにログインします
  2. Settings -> Security Cloud Platformをクリックします
  3. TRAFFIC STEERING -> App Definitionをクリックします
  4. "PRIVATE APPS" -> "NEW PRIVATE APP"をクリックします
  5. 接続先のアプリの情報を入力します
     APPLICATION NAME: 接続先アプリの名称を入力します
     HOST: Publisherが接続するための情報を入力します。以下表記が利用可能です。
      - Host名 例:test.example.com
      - IP 例:10.1.2.3
      - CIDR 例:10.1.2.0/24)
      - Wildcard 例:*.example.com
     PROTOCL & PORT: 通信ポートを入力します。以下表記が利用可能です。
      - 複数指定 例:80,443
      - レンジ指定 例:8080-8099
     PUBLISHER: このアプリ接続に利用するためのPublisherを指定します


SSHプロトコルを利用するLinuxサーバーへの設定例
6) "SAVE"をクリックします

■Private Appのステータス確認

最後に作成したPrivate Appのステータスを確認します。

  1. Netskopeにログインします。
  2. Settings -> Security Cloud Platformをクリックします
  3. TRAFFIC STEERING -> App Definition -> "PRIVATE APPS"をクリックします
  4. Step2で作成したPrivate Appの"REACHABILITY VIA PUBLISHER"のステータスが緑色に点灯していれば正常です

Discussion