数秒以内に、Jamf Security Cloud は構成された通りに Cloudflare との IPSec 接続を開始します。これが成功した場合、トンネルは Jamf Security Cloud でアクティブとしてマークされます。
Note:
Cloudflare のトンネルヘルスチェックでは、Jamf Security Cloud を使用してインターネットへの接続を試みます。Jamf はこのトラフィックを許可しないため、これらのヘルスチェックは失敗します。この状態でも、IPSec トンネルは完全に機能します。
所属する組織が内部 DNS サーバを使用している場合、おそらく、DNS ゾーンを構成する必要があります。詳しくは、Jamf Security Cloud ポータル設定ガイドのカスタム DNS を参照してください。
IPSec の状態であってもトラフィックが期待どおりにフローしていないように思える場合、または接続が「アクティブ (Active)」を示している場合は、以下の手順を試してください。- アクセスされるホスト名に対するアクセスポリシーを正しく構成し、Jamf Security Cloud の で接続要求を確認します。
- ご利用の環境で、すべての静的および動的ルートが正しく構成されていることを検証します。
- 該当するすべてのセキュリティ ACL において、Jamf Security Cloud サブネット (例:10.0.0.0/24) から各種 App およびデスティネーションへのトラフィックの送信が許可されていることを検証します。すべての Jamf Security Cloud エンドユーザトラフィックは、その IP 範囲を送信元とします。
- App Store から NetCheck Connectivity チェッカーをダウンロードしてインストールし、接続のトラブルシューティングに役立ててください。
- テーブルの下部にある「Test URL (テスト URL)」を変更して、接続しようとしている App のホスト名を入力し、テストを再実行します。
- エラーや警告を確認して、解決してください。