# 使用ガイド: Zscaler (VPN) 事前のトラブルシューティング

{% hint style="warning" %}
このページでは、使用例を含め、パックのさまざまな使用方法を説明します。

管理者は[構成ガイド](https://docs.nexthink.com/platform/ja/library-packs/l1-support/workflow-zscaler-vpn-assisted-troubleshooting/configuration-guide-zscaler-vpn-assisted-troubleshooting)を参照して、インストールされたコンテンツを設定およびカスタマイズできます。
{% endhint %}

**Zscaler（VPN）プロアクティブトラブルシューティング**ライブラリパックは、ITチームが次のことを実現するために利用できます。

* エンドポイントでの接続性問題の検出と解決を自動化する。
* このようなケースをプロアクティブに解決することで、接続関連のチケット数を減らします。

## ライブラリパックは使用している

{% hint style="info" %}
このページの[使用ケース](#use-cases)にジャンプして、関連するシナリオアプリケーションを確認してください。
{% endhint %}

以下の目的のためにライブラリパックのコンテンツを使用します。

### **可視性** <a href="#visibility" id="visibility"></a>

このライブラリパックは、**Zscaler（VPN）プロアクティブトラブルシューティング** [ワークフロー](https://docs.nexthink.com/platform/ja/user-guide/workflows)に焦点を当てています。 このワークフローは、Zscaler（VPN）アプリケーションの不正な状態によって発生するエンドポイント上の接続関連問題を自動的に識別します。 可能な場合は、問題をプロアクティブに修正するための自動修復を適用する必要があります。 これにより、ユーザーやIT担当者の時間の損失や追加のチケットを回避できます。

### **ワークフロートリガー** <a href="#workflow-triggering" id="workflow-triggering"></a>

このワークフローはイベントトリガーを通じて接続関連の問題を自動的に検出するために設計されています。

環境内でアクセスにZscaler VPN接続を必要とするWebアプリケーションを構成する際、このワークフローをトリガーするために正しいエラーコードを定義する必要があります。

以下は、ZScalerの不正な接続状態による一般的なHTTPエラーコードを返すNQLクエリの例で、トリガーとして使用できます。

```
web.errors\n| where code == 600 or code == 601 or code == 606\n| list code
```

HTTPエラーコード600、601および606は非標準であり、通常は接続の問題を示し、Webアプリケーションへのアクセスを妨げています。

## **定義済みのワークフローステップ**

**Zscaler（VPN）プロアクティブトroubleshooting** ワークフローは、効率的に問題を診断し解決するための一連の手順を順に行います。

1. トリガーされると、ワークフローはビジネスアプリケーションを開く際に問題が検出されたことをユーザーに通知し、トラブルシューティングが開始されたことを知らせます。\
   このメッセージに続いて、\*\*「ZScalerのステータスを確認する」\*\*リモートアクションが実行され、ZScalerアプリケーションのステータスをチェックします。<br>

   <figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-3240c895e3b4678aba6baf3d014f3f4f24b65bca%2Fimage%20(633).png?alt=media" alt="" width="375"><figcaption></figcaption></figure>
2. まず、ワークフローはZScalerアプリケーションが実行中かどうかを確認します。 実行中でない場合、デバイスがWindowsベースであればワークフローはユーザーにZscalerを再起動する適切なタイミングかどうかを確認し、リモートアクション\*\*"Zscaler接続リセット"\*\*をトリガーします。 macOSデバイスの場合、ユーザーにZScalerが実行されていないことが通知され、それをオンにするよう求められます。
3. 次に、ワークフローはZPA（Zscalerプライベートアクセス）とZWS（Zscalerワークロードセグメンテーション）の状態を確認します。 以下の状態は正常と見なされます：「ON」、 "CONNECTING"、"TUNNEL\_FORWARDING"。 ZPAおよびZWSのステータスが共に「-」の場合、ZScalerは未認証状態とみなされます。 その他のすべての状態は、異常と見なされ、ZScalerの再起動が試みられます。<br>
4. アプリケーションが認証されていない状態と見なされた場合、ユーザーはTeamsメッセージを介して再認証するよう求められます。 ユーザーがTeamsメッセージで再認証を確認すると、ワークフローは5分間待機し、その後リモートアクション "\*\*Get Zscaler status"\*\*をトリガーしてアプリケーションの状態を再評価します。 ステータスが "Authenticated" に変更された場合、問題が解決されたことをユーザーにTeamsメッセージで通知します。 それ以外の場合、ワークフローは適切な出力をもって終了します。<br>

   <figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-21469de097399d9e133f625e8fdbd26285227577%2Fimage%20(635).png?alt=media" alt="" width="375"><figcaption></figcaption></figure>
5. ZPAまたはZWSが異常な状態にある場合、ワークフローはデバイスがWindowsまたはmacOSベースであるかを確認します。 Windowsデバイスの場合、ワークフローはユーザーにZscalerを再起動する適切なタイミングかどうかを確認し、リモートアクション\*\*"Zscaler接続リセット"\*\*をトリガーします。 デバイスがmacOSを実行している場合、ユーザーにZscalerが実行されていないことを通知し、オンにするよう依頼します。<br>

   <figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-4e1a8625e98dca396d6e456b8c40c6445b5c4a67%2Fimage%20(636).png?alt=media" alt="" width="375"><figcaption></figcaption></figure>

***

関連トピック

* [ワークフロー管理](https://docs.nexthink.com/platform/ja/user-guide/workflows/managing-workflows)
* [リモートアクションの管理](https://docs.nexthink.com/platform/ja/user-guide/remote-actions/getting-started-with-remote-actions)
* [アプリケーション管理](https://docs.nexthink.com/platform/ja/user-guide/applications/managing-applications)
* [構成ガイド: Zscaler (VPN) プロアクティブトラブルシューティング](https://docs.nexthink.com/platform/ja/library-packs/l1-support/workflow-zscaler-vpn-assisted-troubleshooting-1/configuration-guide-zscaler-vpn-assisted-troubleshooting)