Boxアプリケーション用のファイアウォールの設定

    公開日 更新日

Boxを信頼できるソースとして使用するよう、ファイアウォールを設定する方法:

1. 当社のサイトについては、特定のサイトIPアドレスではなくドメイン名を使用してください。IPアドレスは予告なく頻繁に変更される場合があります。以下のサブドメインを認識するように、ホスト名を設定してください。

  • *.box.com
  • *.box.net
  • *.boxcdn.net
  • *.boxcloud.com

 Excel Online Previewerを使用するには、次の特定のホスト名を許可する必要があります。

  • c1-excel-15.cdn.office.net
  • excel.officeapps.live.com
  • fs.microsoft.com
  • s1-excel-15.cdn.office.net

 Box for Office Online統合を使用するには、MicrosoftのページでOffice 365 URLとIPアドレス範囲を許可してください。

GoogleのreCaptcha機能を使用するには (ログイン時に使用)、次の特定のホスト名を許可する必要があります。

GoogleのreCaptcha機能を使用するには、特定のホスト名を許可する必要があります。

 Box for Google Workspaceを使用するには、Googleのサポートページにアクセスして、許可するホスト名を確認してください  (このBox統合はGoogleドライブ側には依存しないため、Googleドライブ/ドライブのIPアドレスは無視して問題ありません)。

 Box for iWork統合を使用するには、Appleネットワーク17.0.0.0/8へのアクセスを許可する必要があります。

 サポートサイトにログインしてサポートチケットを送信するには、次のホスト名を許可する必要があります。

  • box.zendesk.com 

上記のようなワイルドカードドメインを許可できない場合は、次の固有のホスト名を許可してください。

  • a.box.com
  • account.box.com
  • api.box.com
  • app.box.com
  • app.boxrelay.com
  • blog.box.com
  • cdn01.boxcdn.net - cdn20.boxcdn.net
  • community.box.com
  • developer.box.com
  • dl.boxcloud.com
  • dl2.boxcloud.com - dl20.boxcloud.com
  • docs.box.com
  • e3.boxcdn.net
  • ent.box.com
  • m.account.box.com
  • m.app.box.com
  • m.box.com
  • m.ent.box.com
  • notes.services.box.com
  • public.boxcloud.com
  • sso.services.box.net
  • status.box.com
  • support.box.com
  • upload.app.box.com
  • upload.box.com
  • upload.box.net
  • upload.ent.box.com
  • www.box.com
  • www.box.net
  • {yourcustomsubdomain}.account.box.com
  • {yourcustomsubdomain}.app.box.com
  • {yourcustomsubdomain}.box.com
  • {yourcustomsubdomain}.ent.box.com
  • 2.realtime.services.box.net

2. 上記のドメインに対してHTTPS (ポート443) を有効にします。

ファイアウォールは数多くあるため、上記以外にファイアウォールごとに個別の手順を示すことができません。Forcepoint/WebsenseBlue Coatなどのファイアウォールまたはプロキシをお使いの場合は、Box製品サポートケースを作成し、Enterpriseアカウントで使用する追加のホスト名をリクエストしてください。

 

Box Zones用の許可リストの作成

ファイアウォールを設定済みの場合は、次のBox Zonesドメインを許可できます。

カナダ

  • fupload-ec2cac1.app.box.com
  • fupload-ec2cac1.ent.box.com
  • ec2cac1.boxcloud.com

ドイツ

  • fupload-ec2euc1.app.box.com
  • fupload-ec2euc1.ent.box.com
  • ec2euc1.boxcloud.com
  • ec2euw2.boxcloud.com

日本

  • fupload-ec2apne1.app.box.com
  • fupload-ec2apne1.ent.box.com
  • ec2apne1.boxcloud.com

オーストラリア (シドニー)

  • fupload-ec2apse2.app.box.com
  • fupload-ec2apse2.ent.box.com
  • ec2apse2.boxcloud.com

英国

  • fupload-ec2euw2.app.box.com
  • fupload-ec2euw2.ent.box.com
  • ec2euw2.boxcloud.com

米国

  • fupload-ec2usw1.app.box.com
  • fupload-ec2usw1.ent.box.com
  • dl3.boxcloud.com

 

Boxデスクトップアプリのプロキシサポート

Box Drive、Box Sync、Box Tools、Box for Office、およびBox Notes Desktopは、Boxのデータセンターに接続しないと機能しないデスクトップアプリです。これらのアプリで利用するドメインは、上記と同じです。これらのアプリは、以下の機能を通じて、ローカルマシン用に設定されているプロキシを検出して使用します。

  • 自動プロキシ検出
  • プロキシ自動構成 (PACファイル)
    • Windowsは.pacファイルの場所のローカルファイルパススキーマ (file://C:\proxy.pacなど) をサポートしません。.pacファイルの場所を設定するには、URLを使用してください。
  • HTTPおよびHTTPSプロトコルのプロキシサーバ―アドレスの手動設定
プロキシ認証のサポートについては、以下の点を考慮してください。
  • WindowsアプリはNTLMv1またはNTLMv2認証をサポートします。
    • Box for Office、Box Tools (マシン全体バージョン)、およびBox Syncが使用するWindowsサービスは、新しいバージョンの有無を確認するためにBoxのデータセンターに接続する必要があります。このWindowsサービスはSYSTEMユーザー権限で実行され、NTLMでは認証できない場合があります。認証なしでプロキシ経由の接続を行えるように、SYSTEMユーザーによるサービスの実行を許可することをお勧めします。
  • MacアプリはNTLMv1認証のみをサポートします。
  • 基本認証はサポートされていません。

Boxドメインの接続テスト

ブラウザがさまざまなBoxドメインに接続できるかどうかをテストするには、接続テスト ページにアクセスします。各テスト画像は、異なるBox URLにホストされます。

 

Boxからの通知メールの設定

Boxでは、ファイルが共有された際に送信されるコラボレーションの招待などの通知メールは、メール配信のサービスプロバイダを利用して配信しています。組織がBoxからの通知を確実に受信できるようにするには、受信メールフィルタでの設定変更が必要となる場合があります。詳細については、Boxからの通知メールの設定を参照してください。

 

tech_writers_swarm_kb

関連記事