条件
条件はポリシールールをアクティブ化する要件です。定義できる条件は、以下のとおりです。
| 番号 | 条件(設定可能な条件) | 互換性(Secure Accessクライアントのバージョン) | 互換性(対応OS) |
|---|---|---|---|
| 0 | 任意の条件 | - |     |
| 1 | アクセスポイント | ||
| 1-1 | アクセスポイントのSSIDが次の条件を満たす場合 | - | |
| 1-2 | アクセスポイントのBSSIDが次のアドレスである場合 | - | |
| 1-3 | アクセスポイントのセキュリティが次の条件を満たす場合 | 11.50 | |
| 2 | Active Directoryグループ※ | ||
| 2-1 | ユーザーがメンバーである場合※ | - | |
| 3 | アドレス | ||
| 3-1 | ローカルアドレスが次のアドレスの場合 | - | |
| 3-2 | WINSサーバーアドレスが次のアドレスの場合 | - | |
| 3-3 | DNSサーバーアドレスが次のアドレスの場合 | - | |
| 3-4 | Mobilityサーバーアドレスが次のアドレスの場合 | - | |
| 4 | インターフェイス | ||
| 4-1 | インターフェイス名が次の条件を満たす場合 | - | |
| 4-2 | インターフェイス速度が速度のKbps未満の場合 | - | |
| 4-3 | DNSサフィックスが次の条件を満たす場合 | - | |
| 4-4 | 接続名が次の条件を満たす場合 | - | |
| 4-5 | 接続の金銭的コストが次の条件を満たす場合 | 10.0 | |
| 4-6 | プラグ&プレイIDが次の条件を満たす場合 | 10.0 | |
| 4-7 | インターフェイスの種類が次の条件を満たす場合 | 10.70 | |
| 4-8 | インターフェイスが仮想アダプタの場合 | 10.70 | |
| 5 | バッテリ電源 | ||
| 5-1 | バッテリ電源が次の条件を満たす場合 | - | |
| 6 | 接続/切断 | ||
| 6-1 | Mobilityクライアントが接続されている場合 | - | |
| 7 | 無人/有人 | ||
| 7-1 | デバイスにログインしているユーザーがいない場合 | - | |
| 8 | 到達可能/到達不能 | ||
| 8-1 | サーバーが時間(秒単位)で到達可能/到達不能の場合 | - | |
| 9 | レジストリキー/値 | ||
| 9-1 | レジストリ値が次の条件を満たす場合 | - | |
| 10 | 外部キー/値 | ||
| 10-1 | 外部条件が次の条件を満たす場合 | - | |
| 11 | ネットワークアクセス制御(NAC)のステータス | ||
| 11-1 | NACが失敗した場合のアクションが次の条件を満たす場合 | - | |
| 12 | 時刻 | ||
| 12-1 | このスケジュールに従う | - | |
| 13 | バージョン | ||
| 13-1 | オペレーティングシステムが次のバージョンである場合 | - | |
| 13-2 | Mobilityクライアントが次のバージョンの場合 | - | |
※本機能は利用できません。
【参考】
ポリシールールセットには、異なる条件にもとづくポリシールールが含まれる場合があります。更に、ひとつのポリシー(ルールセット)内の複数のポリシールールが同じインターフェイスに適用される場合があります。ポリシールールセット内で各インターフェイスのポリシールールは紐付けされているため、インターフェイスがアクティブになると、インターフェイス条件に一致する各ポリシールールが順番に実行され、そのインターフェイスに一致しないポリシールールは省略されます。例えば、無線LAN用のポリシールールと有線LAN用のポリシールールが設定されていて、対象が無線LAN用のポリシールールだったときは、有線LAN用のポリシールールが省略されます。