NPA(ZTNA) Pre-logon機能利用時の注意事項について

NPA(ZTNA) Pre-Logonユーザについては、インストールモードに関わらずEnrollするにあたり Secure Enrollment Tokenが必要になります。 ※Email Invitation/IDPでTokenをインストール時に含めていない場合は、 　追加コマンドでTokenを入力する必... 詳細表示

エージェント (Netskope Client) なしでも、ZTNA (NPA) を利用できますか？

はい、利用可能です。 NPA Browser Accessという機能によって、ブラウザでPrivate Applicationへアクセス試行した際、Reverse Proxyで連携したIdPによるSAML認証でユーザを識別し、プライベートアクセスを許可することで、Netskope ClientなしでNPAを利用... 詳細表示

社内アプリにリモートアクセスする際、ポータルサイトからアクセスしたいです。

NetskopeのPrivate Applicationとして、ユーザーポータルを設定しアクセスを許可することで、 ポータルサイトからプライベートアクセスが可能となります。 【前提】 ・お客様側でポータルサイトのご準備は必要ありません。 ・NPA Browser Accessを利用するため、IdPとの... 詳細表示

SSE側に登録されているユーザをSD-WAN側にプロビジョニングすることはできますか？

NetskopeのREST API v2を利用し、Netskope SSE管理画面 (Netskope One Orchestrator) からSD-WAN管理画面 (SASE Orchestrator) へユーザを同期することが可能です。 同期可能なユーザは、次のユーザです。 ・IdP経由のSCIM連携... 詳細表示

Publisher SSH セッション中にセットアップ メニューに戻る方法は?

/home/ubuntu フォルダから、sudo ./npa_publisher_wizard を実行することでセットアップメニューに戻ることができます。 【Netskope Publisher Wizard 画面】 【コマンド実行画面】 備考：本稿... 詳細表示

ユーザが社内にいる場合に NPA (ZTNA) 機能を無効にする方法について、教えてください。

〇概要 ユーザが社内にいる場合、つまり、クライアントがオンプレミスの場合に NPA (ZTNA) 機能を無効にし、他のクラウドと Web トラフィックのフィルタリングを通常どおり維持するための方法について記載します。 ■実現内容 　・オフプレミス時：NPA経由で通信 　・オンプレミス時：NPA機能を無... 詳細表示

NetskopeのZTNA (NPA) で対応しているプロトコルとポートを教えてください。

NetskopeのZTNA (NPA) では、TCPおよびUDPの全てのポートが対応しております。 備考：本稿の内容は公開日時時点の情報に基づきます。 詳細表示

Netskopeのポリシーでは、CASB、SWG、CFWなどでポリシー管理が分かれていますか？

NetskopeのReal-Time Protection Policyでは、CASB、DLP、SWG、Threat Protection、CFW (FWaaS)、DNS、NPA (ZTNA)、RBIのポリシーを一つのGUI上で設定できます。これにより、一元的なポリシー管理が可能となり、ポリシーの管理・運用工数の... 詳細表示

Endpoint SD-WANでは、ユーザへ定期的に再認証を要求することは可能ですか？

はい、可能です。 IdPと連携することで、Netskope管理画面 > Borderless SD-WAN > Configure > TemplatesのTunnel Settings > Periodic Authenticationで設定したRe-Authentication In... 詳細表示

非管理端末(Enterprise Browserのみを利用)を使っていますが、NPA (ZTNA) は利用できますか？

はい、Enterprise Browserを利用している場合は、Netskope Clientが導入されていなくても、対象のPrivate Appのホスト名やIPアドレスに直接アクセスできます。 設定手順概要は、次の通りです。 ・Private Appとの中継サーバーとしてPublisherを構築 （... 詳細表示