対象:企業ファイアウォールおよびホワイトリストポリシーを使用している企業ライセンスをご利用中のお客様
はじめに、御社のネットワークシステムで企業用ファイアウォールやホワイトリスト(許可リスト)が設定されているかをご確認ください。もし設定手順などがご不明な場合は、御社のIT担当部署やセキュリティチームへセットアップをご相談いただけますようお願いいたします。なお、ファイアウォール環境のないお客様は、この設定は不要です。また、WindowsやmacOSに標準搭載されているファイアウォールについても、以下の設定を行う必要はございません。
注釈
- CLOの認証サーバーはHTTPS通信のみを許可しているため、本記事ではポート443についてのみ解説します。
- CLO 6.1までは、CLOソフトウェア内の verify: peer オプションは 無効化 されていました。しかし、CLO 6.2以降からは同オプションが 有効化 されています。そのため、もし御社のセキュアネットワークシステムで SSLインスペクション を使用している場合は、その詳細設定をご確認ください。セキュリティシステムでSSLインスペクションが稼働している場合は、その設定(オプション)を変更してください。CLOソフトウェアに対してのみ、個別設定をおこなうことが可能です。
- アプリ内アセットのダウンロードで問題が発生している場合は、ドメイン *.clo-set.com を許可リスト(ホワイトリスト)に追加してください。
- SSLインスペクションを使用している代表的なセキュリティサービスにはZscaler™などがあります。SSLインスペクションの詳細については、同社のウェブページでご確認いただけます。
1. 社内ファイアウォールを設定
-
CLO 認証サーバー IP アドレス
- 52.1.24.50 (すべての地域)
- 52.20.29.14 (中国本土のみ)
-
許可するドメイン
- *.clo3d.com
- *.clo-set.com
-
プロトコルとポート
- https / 443 port
2. CLOのログイン画面でファイアウォールオプションを有効にする
- 以下に記載する情報は、企業向けファイアウォールソリューションをご利用のお客様のみを対象としており、WindowsやmacOSのファイアウォール機能ではありません。ファイアウォールを使用しているかどうかは、貴社のITまたはセキュリティチームにご確認ください。
コメント