適用対象:企業ファイアウォールおよびホワイトリストポリシーを使用している企業ライセンスをご利用中のお客様
最初に、ネットワークシステムに企業ファイアウォールとホワイトリストポリシーが設定されていることを確認します。
このホワイトリストとファイアウォールの設定については、お客様のITチームまたはセキュリティチームにお問い合わせください。
参照
- CLO認証サーバーはHTTPS通信のみを許可します。したがって、この資料ではHTTPSプロトコルと443ポートのみについて説明します。
- CLOソフトウェアの内部には、セキュア通信用のSSLインスペクション機能が組み込まれています。この機能は通常のメニューやユーザー設定ではアクセスできず、CLOソフトウェアコードの内部にパッケージされています。CLO6.1バージョンまではSSL Inspection verify: peerオプションが無効状態で配布されましたが、CLO6.2バージョンからは有効状態でビルド配布されています。したがって、お客様のセキュアネットワークシステムでSSLインスペクションソリューションを運用している場合は、CLOとCLOサーバー間の通信がスムーズに行えるように、お客様のSSLインスペクションソリューションのverify: peerオプションの詳細設定をご確認ください。
- お客様のセキュアネットワークシステムでホワイトリストポリシーを実行している場合は、以下のCLO認証サーバーのIPとドメインをホワイトリストに登録します。
- アプリ内アセットのダウンロードで問題が発生した場合は、ドメイン*.clo-set.comをホワイトリストに追加してください。
- 企業向けファイアウォールを運用していない企業のお客様の場合、CLO認証サーバーを必ずしもホワイトリストに登録する必要はありません。より具体的な情報については、お客様のITまたはセキュリティ担当者にご確認ください。
ホワイトリストに登録して企業ファイアウォールを使用する必要がある場合
- ホワイトリストに登録するIP
- 52.1.24.50
- 52.20.29.14
- ホワイトリストに登録するドメイン
- sapi.clo3d.com
- sapi.clo3d-china.com
- *.clo-set.com
- ホワイトリストに登録されたプロトコルとポート
- https(443ポート)
- CLOログインウィンドウでファイアウォールオプションを有効にします(下部のスクリーンショットを参照)
ホワイトリストが必要であるが、企業ファイアウォールを使用しない場合
- ホワイトリストに登録するIP
- 52.1.24.50
- 52.20.29.14
- ホワイトリストに登録するドメイン
- api.clo3d.com
- api.clo3d-china.com
- *.clo-set.com
- ホワイトリストに登録されたプロトコルとポート
- https(443ポート)
- CLOログインウィンドウでファイアウォールオプションを無効にします
CLOログイン画面のファイアウォールオプション
- 以下に記載する情報は、企業向けファイアウォールソリューションをご利用のお客様のみを対象としており、WindowsやmacOSのファイアウォール機能ではありません。ファイアウォールを使用しているかどうかは、貴社のITまたはセキュリティチームにご確認ください。
コメント