VPNを置き換える
Give users secure, auditable network and application access.
Start path-
概念
概念は、Cloudflare Zero Trustがどのように機能するかの基本的なアイデアを説明します。
Start moduleContains 3 units
-
ゼロトラストの開始
この学習パスでは、既存のVPNプロバイダーをCloudflareのZTNAソリューションに置き換える方法を学びます。ユーザーはデバイス上でWARPエンドポイントクライアントを実行し、あなたはネットワークまたはアプリケーションサーバー上でCloudflare TunnelまたはCloudflare WARP Connectorを実行します。ゼロトラストを展開した後、ユーザーはTCP/UDP/ICMPを介してプライベートリソース(インターネットに公開されていない)に接続でき、管理者はユーザーのアイデンティティ、デバイスの姿勢、その他の要因に基づいてこれらのリソースへのアクセスを制御できるようになります。
Start moduleContains 4 units
-
プライベートネットワークを接続する
このモジュールでは、プライベートネットワークサービスとアプリケーションをCloudflareに接続する方法について説明します。多くの点で、この接続は従来のVPN集中装置やヘッドエンドデバイスの概念を置き換えることになります。
Start moduleContains 5 units
-
デバイスエージェントの設定
The Cloudflare WARP client (known as the Cloudflare One Agent in mobile app stores) encrypts designated traffic from a user’s device to Cloudflare’s global network. In this learning path, we will first define all of your parameters and deployment rules, and then we will install and connect the client. If you prefer to start the client download now, refer to Download WARP.
Start module -
ユーザーデバイスの接続
デバイスの登録ポリシーとWARPプロファイルが設定されたので、テストのためにユーザーデバイスにWARPクライアントを展開し始めることができます。
Start moduleContains 3 units
-
セキュアなアクセスポリシーの構築
Cloudflare Zero Trustを使用すると、ユーザーデバイスからプライベートネットワークへのすべてのトラフィックに対して、詳細なセキュリティポリシーを適用できます。ポリシーは、ドメイン名、ユーザーID、デバイスの姿勢、SNI、IPアドレス、ポート、プロトコル、およびその他の属性に基づいて設定できます。シンプルで構造化されたポリシーを構築することは、管理可能なワークフローを持つセキュアな組織を持つための重要な要素です。
Start moduleContains 6 units
-
トラブルシューティング
Start moduleContains 1 units