皆さん、
アドバイスを探しています。私たちには、Zscalerを問題なく使用している非技術スタッフがいますが、ITコンサルティングチームが顧客VPNに接続してサポートする際に大きな課題に直面しています。すでにSSL検査/ATPバイパスにできるだけ多くのIPを追加しましたが、大規模に接続に失敗し続けています。
この問題に対処するためのアドバイスやガイダンスはありますか?現在、すべてTunnel 2.0で実行していますが、1.0では役立たない可能性もあります。なぜなら、まだ80/443で接続しているからです。
ZCCを使っている場合は、ターゲットVPN終了ポイントのIPとFQDNをZCCアプリケーションプロファイルのVPNバイパスセクションに追加する必要があります。
ユーザーがいる場所からZscalerへのIPsec/GREを使用している場合は、そのIPまたはFQDNに対するルートを、トンネルが終了するルーターやファイアウォールでバイパスする必要があります。
Zscalerには大手のコンサルティング会社がすべてあるので、多くの顧客がスケールでこれを行っています。ZCCポータルでは、FQDNのVPNバイパスをZscalerに送信されないようにすれば良いだけです。
ATPバイパスやSSL復号化に関する設定は必要ありません。トラフィックはZIAに来るべきではないからです。
それは私がやっていたことですが、もしかしたらいくつかのFQDNを見落としているかもしれません。よりスケーラブルな解決策があるかどうかと考えていました。