非アイデンティティのオンランプ

Cloudflare Zero Trustを使用すると、プロキシエンドポイントやMagic WANなどのオンランプからHTTPトラフィックを分離できます。これらのオンランプは、ユーザーがCloudflare WARPにログインすることを必要としないため、アイデンティティベースのポリシーはサポートされていません。

ノート

ユーザーのアイデンティティに基づいて分離ポリシーを適用したい場合は、WARPクライアントをインストールするか、ユーザーをクライアントレスWeb分離のURLに手動でリダイレクトする必要があります。

非アイデンティティのブラウザ分離を設定する

1. デバイスにCloudflare証明書をインストールします。
2. 次のいずれかのオンランプを使用して、インフラストラクチャをGatewayに接続します：
   • PACファイルを使用して、ブラウザをGatewayプロキシエンドポイントにトラフィックを転送するように設定します。
   • Magic WANへのAnycast GREまたはIPsecトンネルのオンランプを使用して、エンタープライズサイトルーターをGatewayに接続します。
3. 非アイデンティティのブラウザ分離を有効にします：
   1. Zero Trust ↗に移動し、設定 > ブラウザ分離に進みます。
   2. 非アイデンティティのオンランプサポートをオンにします。
4. リモートブラウザでウェブサイトを分離するための非アイデンティティのHTTPポリシーを構築します。