ポリシー管理機能
VPNで接続したデバイス/ユーザーに対して、ポリシーを割り当てることができる機能です。デバイスグループ/ユーザーグループを利用することで、複数のデバイス/ユーザーに対して同一のポリシーをまとめて割り当てられます。
ポリシールールは、ルールをアクティブ化する条件と、条件が満たされたときに実行するアクションから構成されます。ポリシールールの条件及びアクションの一覧は、以下のとおりです。
ポリシーが『サブスクライブ』されていない状態では、『「任意の条件」で「すべてのネットワークトラフィックの許可」』と同等のルールが暗黙的に適用されます。
1:条件一覧
番号 | 条件(設定可能な条件) | 互換性(Secure Accessクライアントのバージョン) | 互換性(対応OS) |
---|---|---|---|
0 | 任意の条件 | - | |
1 | アクセスポイント | ||
1-1 | アクセスポイントのSSIDが次の条件を満たす場合 | - | |
1-2 | アクセスポイントのBSSIDが次のアドレスである場合 | - | |
1-3 | アクセスポイントのセキュリティが次の条件を満たす場合 | 11.50 | |
2 | Active Directoryグループ ※1 | ||
2-1 | ユーザーがメンバーである場合 ※1 | - | |
3 | アドレス | ||
3-1 | ローカルアドレスが次のアドレスの場合 | - | |
3-2 | WINSサーバーアドレスが次のアドレスの場合 | - | |
3-3 | DNSサーバーアドレスが次のアドレスの場合 | - | |
3-4 | Mobilityサーバーアドレスが次のアドレスの場合 | - | |
4 | インターフェイス | ||
4-1 | インターフェイス名が次の条件を満たす場合 | - | |
4-2 | インターフェイス速度が速度のKbps未満の場合 | - | |
4-3 | DNSサフィックスが次の条件を満たす場合 | - | |
4-4 | 接続名が次の条件を満たす場合 | - | |
4-5 | 接続の金銭的コストが次の条件を満たす場合 | 10.0 | |
4-6 | プラグ&プレイIDが次の条件を満たす場合 | 10.0 | |
4-7 | インターフェイスの種類が次の条件を満たす場合 | 10.70 | |
4-8 | インターフェイスが仮想アダプタの場合 | 10.70 | |
5 | バッテリ電源 | ||
5-1 | バッテリ電源が次の条件を満たす場合 | - | |
6 | 接続/切断 | ||
6-1 | Mobilityクライアントが接続されている場合 | - | |
7 | 無人/有人※2 | ||
7-1 | デバイスにログインしているユーザーがいない場合※2 | - | |
8 | 到達可能/到達不能 | ||
8-1 | サーバーが時間(秒単位)で到達可能/到達不能の場合 | - | |
9 | レジストリキー/値 | ||
9-1 | レジストリ値が次の条件を満たす場合 | - | |
10 | 外部キー/値 | ||
10-1 | 外部条件が次の条件を満たす場合 | - | |
11 | ネットワークアクセス制御(NAC)のステータス | ||
11-1 | NACが失敗した場合のアクションが次の条件を満たす場合 | - | |
12 | 時刻 | ||
12-1 | このスケジュールに従う | - | |
13 | バージョン | ||
13-1 | オペレーティングシステムが次のバージョンである場合 | - | |
13-2 | Mobilityクライアントが次のバージョンの場合 | - |
※1:本機能はご利用いただけません。
※2:本サービスは「無人モード」を利用できないため、この条件をご活用いただくことはできません。
2:アクション一覧
番号 | アクション(設定可能なアクション) | 互換性(Secure Accessクライアントのバージョン) | 互換性(対応OS) |
---|---|---|---|
1 | アプリケーション | ||
1-1 | アプリケーションのネットワークトラフィックの許可 | - | |
1-2 | アプリケーションのネットワークトラフィックのブロック | - | |
1-3 | アプリケーションのネットワークトラフィックのパススルー | - | |
1-4 | アプリケーションのネットワークトラフィックの切断 | - | |
1-5 | アプリケーションのサービスパラメータの品質の設定 | - | |
2 | アドレス | ||
2-1 | アドレス/ポートのネットワークトラフィックの許可 | - | |
2-2 | アドレス/ポートのネットワークトラフィックのブロック | - | |
2-3 | アドレス/ポートのネットワークトラフィックのパススルー | - | |
2-4 | アドレス/ポートのネットワークトラフィックの切断 | - | |
2-5 | アドレス/ポートのサービスパラメータの品質の設定 | - | |
3 | 既知のポート | ||
3-1 | ポートのネットワークトラフィックの許可 | - | |
3-2 | ポートのネットワークトラフィックのブロック | - | |
3-3 | ポートのネットワークトラフィックのパススルー | - | |
3-4 | ポートのネットワークトラフィックの切断 | - | |
3-5 | ポートのサービスパラメータの品質の設定 | - | |
4 | 全般 | ||
4-1 | アプリケーションの起動 | - | |
4-2 | Diagnosticsの起動 | 11.0 | |
5 | パススルーモード | ||
5-1 | パススルーモードの有効化/無効化 | - | |
6 | ネットワークインターフェイス | ||
6-1 | ローカルネットワークのオン/オフの設定 | - | |
6-2 | インターフェイス速度を速度として上書き | - | |
6-3 | Mobilityでインターフェイスを非表示 | - | |
6-4 | ローミングの無効化 | - | |
6-5 | アドレスへの静的ルートの追加 | - | |
7 | Webアクセラレーション | ||
7-1 | アプリケーションのWebアクセラレーションの画像ダウンロード速度を次のレベルに設定 | - | |
7-2 | アドレス/ポートのWebアクセラレーションの画像ダウンロード速度を次のレベルに設定 | - | |
8 | ベース | ||
8-1 | 次のルールに進む | - | |
8-2 | すべてのネットワークトラフィックの許可 | - | |
8-3 | すべてのネットワークトラフィックのブロック | - | |
8-4 | すべてのネットワークトラフィックのパススルー | - | |
8-5 | すべてのネットワークトラフィックの切断 | - | |
8-6 | すべてのネットワークトラフィックのサービスパラメータの品質の設定 | - |
3:対応OSアイコンの凡例
アイコン | 説明 |
---|---|
Windows | |
macOS | |
Android | |
iOS |