条件
条件はポリシールールをアクティブ化する要件です。定義できる条件は、以下のとおりです。
番号 | 条件(設定可能な条件) | 互換性(Secure Accessクライアントのバージョン) | 互換性(対応OS) |
---|---|---|---|
0 | 任意の条件 | - | |
1 | アクセスポイント | ||
1-1 | アクセスポイントのSSIDが次の条件を満たす場合 | - | |
1-2 | アクセスポイントのBSSIDが次のアドレスである場合 | - | |
1-3 | アクセスポイントのセキュリティが次の条件を満たす場合 | 11.50 | |
2 | Active Directoryグループ※ | ||
2-1 | ユーザーがメンバーである場合※ | - | |
3 | アドレス | ||
3-1 | ローカルアドレスが次のアドレスの場合 | - | |
3-2 | WINSサーバーアドレスが次のアドレスの場合 | - | |
3-3 | DNSサーバーアドレスが次のアドレスの場合 | - | |
3-4 | Mobilityサーバーアドレスが次のアドレスの場合 | - | |
4 | インターフェイス | ||
4-1 | インターフェイス名が次の条件を満たす場合 | - | |
4-2 | インターフェイス速度が速度のKbps未満の場合 | - | |
4-3 | DNSサフィックスが次の条件を満たす場合 | - | |
4-4 | 接続名が次の条件を満たす場合 | - | |
4-5 | 接続の金銭的コストが次の条件を満たす場合 | 10.0 | |
4-6 | プラグ&プレイIDが次の条件を満たす場合 | 10.0 | |
4-7 | インターフェイスの種類が次の条件を満たす場合 | 10.70 | |
4-8 | インターフェイスが仮想アダプタの場合 | 10.70 | |
5 | バッテリ電源 | ||
5-1 | バッテリ電源が次の条件を満たす場合 | - | |
6 | 接続/切断 | ||
6-1 | Mobilityクライアントが接続されている場合 | - | |
7 | 無人/有人 | ||
7-1 | デバイスにログインしているユーザーがいない場合 | - | |
8 | 到達可能/到達不能 | ||
8-1 | サーバーが時間(秒単位)で到達可能/到達不能の場合 | - | |
9 | レジストリキー/値 | ||
9-1 | レジストリ値が次の条件を満たす場合 | - | |
10 | 外部キー/値 | ||
10-1 | 外部条件が次の条件を満たす場合 | - | |
11 | ネットワークアクセス制御(NAC)のステータス | ||
11-1 | NACが失敗した場合のアクションが次の条件を満たす場合 | - | |
12 | 時刻 | ||
12-1 | このスケジュールに従う | - | |
13 | バージョン | ||
13-1 | オペレーティングシステムが次のバージョンである場合 | - | |
13-2 | Mobilityクライアントが次のバージョンの場合 | - |
※本機能は利用できません。
【参考】
ポリシールールセットには、異なる条件にもとづくポリシールールが含まれる場合があります。更に、ひとつのポリシー(ルールセット)内の複数のポリシールールが同じインターフェイスに適用される場合があります。ポリシールールセット内で各インターフェイスのポリシールールは紐付けされているため、インターフェイスがアクティブになると、インターフェイス条件に一致する各ポリシールールが順番に実行され、そのインターフェイスに一致しないポリシールールは省略されます。例えば、無線LAN用のポリシールールと有線LAN用のポリシールールが設定されていて、対象が無線LAN用のポリシールールだったときは、有線LAN用のポリシールールが省略されます。