皆さんこんにちは！SB C&Sで iboss 製品のプリセールスを担当している江幡です！

　

資料のご案内

ibossに搭載されているZTNA(ゼロトラストネットワークアクセス)機能に関する検証結果と設定手順についてまとめた資料を本記事でご案内いたします！

ibossのZTNA機能の概要についても記載がございますので本機能をご存じでない方からご導入を検討されている方までご覧いただける内容になっております！

　

ibossのZTNA機能について

ibossを経由し、社内ネットワークやクラウドリソースへアクセスする度にユーザー認証やデバイス状態チェックを求め事前設定した条件をもとにアクセスを許可させる機能です。

※本機能の利用に当たり、ibossと社内ネットワークやクラウドリソース間でIPSecVPNの確立が必要です

　

資料の内容について(一部抜粋)

■検証内容

■設定手順

・IPSecVPN確立のための手順をiboss側とFortiGate側のそれぞれ記載

※VPN機器側のグローバルIPアドレスを固定・公開しないケースの設定方法についても記載

・SAML認証&多要素認証設定

※Entra IDを利用したSAML認証とMFA設定に関する手順を記載

■ibossのIPSecVPN確立時のトラブルシューティング

※IPSecVPNを確立できない際のトラブルシューティング方法について

　ログの取得方法や確認点などの実例を記載した内容を記載