1:ウイルス対策ソフトのNACルールを作成する

ここでは、ウイルス対策ソフトを導入済みであるクライアントに対してVPN接続を許可するNACルールを作成します。

1.Mobilityコンソールにポリシー管理者以上の権限でログオンします。

「Mobilityコンソール」画面が表示されます。

2.メニューの「ポリシー」から「ネットワークアクセス制御」を選択します。

「ネットワークアクセス制御」画面が表示されます。

3.「ルール」タブを開き、「新規」をクリックします。

「ネットワークアクセス制御ルールの追加」画面が表示されます。

4.「名称の入力」に任意の名称(ここでは「anti-virus software check」)を入力し、「OK」をクリックします。

「ネットワークアクセス制御:ルール」画面が表示されます。

5.「クライアントオペレーティングシステムの場合」に「任意のデスクトップ」を、プルダウンメニューから選択します。

6.「正常性チェック」>「新規」をクリックします。

「正常性チェックの編集」画面が表示されます。

7.「カテゴリ」に「アンチウィルス」、「チェックの種類」に「製品」、「比較」に「等しい」を、それぞれプルダウンメニューから選択します(①)。「値」は下のプルダウンメニューから値(ここでは「Symantec Endpoint Protection」)を選択すると、テキストエリアへ反映されます(②)。 「OK」をクリックします(③)。

「ネットワークアクセス制御:ルール」画面に戻ります。

【注意】

「値」のプルダウンメニューには、接続したクライアントにインストールされているウイルス対策ソフトがリストされます。リストに正しく表示されない場合は、対象の端末のMobilityクライアントで再接続し、再度NACルールを作成してください。

8.「正常性チェック」に手順7で設定した内容が反映されていることを確認します。「失敗した場合のアクション」のプルダウンメニューから「クライアントを切断」を選択し、任意で「これらのチェックが失敗した場合はクライアントにメッセージを表示」にチェックを入れ、「エラーメッセージ」にメッセージ内容(ここでは「ウィルス対策ソフトが導入されていないため、VPN接続することができません」)を入力します。 「保存」をクリックします。

「ネットワークアクセス制御」画面が表示されます。

9.作成したNACルールが一覧に表示されていることを確認します。