ポリシー管理機能
VPNで接続したデバイス/ユーザーに対して、ポリシーを割り当てることができる機能です。デバイスグループ/ユーザーグループを利用することで、複数のデバイス/ユーザーに対して同一のポリシーをまとめて割り当てられます。
ポリシールールは、ルールをアクティブ化する条件と、条件が満たされたときに実行するアクションから構成されます。ポリシールールの条件及びアクションの一覧は、以下のとおりです。
ポリシーが『サブスクライブ』されていない状態では、『「任意の条件」で「すべてのネットワークトラフィックの許可」』と同等のルールが暗黙的に適用されます。
1:条件一覧
| 番号 | 条件(設定可能な条件) | 互換性(Secure Accessクライアントのバージョン) | 互換性(対応OS) |
|---|---|---|---|
| 0 | 任意の条件 | - |     |
| 1 | アクセスポイント | ||
| 1-1 | アクセスポイントのSSIDが次の条件を満たす場合 | - | |
| 1-2 | アクセスポイントのBSSIDが次のアドレスである場合 | - | |
| 1-3 | アクセスポイントのセキュリティが次の条件を満たす場合 | 11.50 | |
| 2 | Active Directoryグループ ※1 | ||
| 2-1 | ユーザーがメンバーである場合 ※1 | - | |
| 3 | アドレス | ||
| 3-1 | ローカルアドレスが次のアドレスの場合 | - | |
| 3-2 | WINSサーバーアドレスが次のアドレスの場合 | - | |
| 3-3 | DNSサーバーアドレスが次のアドレスの場合 | - | |
| 3-4 | Mobilityサーバーアドレスが次のアドレスの場合 | - | |
| 4 | インターフェイス | ||
| 4-1 | インターフェイス名が次の条件を満たす場合 | - | |
| 4-2 | インターフェイス速度が速度のKbps未満の場合 | - | |
| 4-3 | DNSサフィックスが次の条件を満たす場合 | - | |
| 4-4 | 接続名が次の条件を満たす場合 | - | |
| 4-5 | 接続の金銭的コストが次の条件を満たす場合 | 10.0 | |
| 4-6 | プラグ&プレイIDが次の条件を満たす場合 | 10.0 | |
| 4-7 | インターフェイスの種類が次の条件を満たす場合 | 10.70 | |
| 4-8 | インターフェイスが仮想アダプタの場合 | 10.70 | |
| 5 | バッテリ電源 | ||
| 5-1 | バッテリ電源が次の条件を満たす場合 | - | |
| 6 | 接続/切断 | ||
| 6-1 | Mobilityクライアントが接続されている場合 | - | |
| 7 | 無人/有人※2 | ||
| 7-1 | デバイスにログインしているユーザーがいない場合※2 | - | |
| 8 | 到達可能/到達不能 | ||
| 8-1 | サーバーが時間(秒単位)で到達可能/到達不能の場合 | - | |
| 9 | レジストリキー/値 | ||
| 9-1 | レジストリ値が次の条件を満たす場合 | - | |
| 10 | 外部キー/値 | ||
| 10-1 | 外部条件が次の条件を満たす場合 | - | |
| 11 | ネットワークアクセス制御(NAC)のステータス | ||
| 11-1 | NACが失敗した場合のアクションが次の条件を満たす場合 | - | |
| 12 | 時刻 | ||
| 12-1 | このスケジュールに従う | - | |
| 13 | バージョン | ||
| 13-1 | オペレーティングシステムが次のバージョンである場合 | - | |
| 13-2 | Mobilityクライアントが次のバージョンの場合 | - | |
※1:本機能はご利用いただけません。
※2:本サービスは「無人モード」を利用できないため、この条件をご活用いただくことはできません。
2:アクション一覧
| 番号 | アクション(設定可能なアクション) | 互換性(Secure Accessクライアントのバージョン) | 互換性(対応OS) |
|---|---|---|---|
| 1 | アプリケーション | ||
| 1-1 | アプリケーションのネットワークトラフィックの許可 | - | |
| 1-2 | アプリケーションのネットワークトラフィックのブロック | - | |
| 1-3 | アプリケーションのネットワークトラフィックのパススルー | - | |
| 1-4 | アプリケーションのネットワークトラフィックの切断 | - | |
| 1-5 | アプリケーションのサービスパラメータの品質の設定 | - | |
| 2 | アドレス | ||
| 2-1 | アドレス/ポートのネットワークトラフィックの許可 | - | |
| 2-2 | アドレス/ポートのネットワークトラフィックのブロック | - | |
| 2-3 | アドレス/ポートのネットワークトラフィックのパススルー | - | |
| 2-4 | アドレス/ポートのネットワークトラフィックの切断 | - | |
| 2-5 | アドレス/ポートのサービスパラメータの品質の設定 | - | |
| 3 | 既知のポート | ||
| 3-1 | ポートのネットワークトラフィックの許可 | - | |
| 3-2 | ポートのネットワークトラフィックのブロック | - | |
| 3-3 | ポートのネットワークトラフィックのパススルー | - | |
| 3-4 | ポートのネットワークトラフィックの切断 | - | |
| 3-5 | ポートのサービスパラメータの品質の設定 | - | |
| 4 | 全般 | ||
| 4-1 | アプリケーションの起動 | - | |
| 4-2 | Diagnosticsの起動 | 11.0 | |
| 5 | パススルーモード | ||
| 5-1 | パススルーモードの有効化/無効化 | - | |
| 6 | ネットワークインターフェイス | ||
| 6-1 | ローカルネットワークのオン/オフの設定 | - | |
| 6-2 | インターフェイス速度を速度として上書き | - | |
| 6-3 | Mobilityでインターフェイスを非表示 | - | |
| 6-4 | ローミングの無効化 | - | |
| 6-5 | アドレスへの静的ルートの追加 | - | |
| 7 | Webアクセラレーション | ||
| 7-1 | アプリケーションのWebアクセラレーションの画像ダウンロード速度を次のレベルに設定 | - | |
| 7-2 | アドレス/ポートのWebアクセラレーションの画像ダウンロード速度を次のレベルに設定 | - | |
| 8 | ベース | ||
| 8-1 | 次のルールに進む | - | |
| 8-2 | すべてのネットワークトラフィックの許可 | - | |
| 8-3 | すべてのネットワークトラフィックのブロック | - | |
| 8-4 | すべてのネットワークトラフィックのパススルー | - | |
| 8-5 | すべてのネットワークトラフィックの切断 | - | |
| 8-6 | すべてのネットワークトラフィックのサービスパラメータの品質の設定 | - | |
3:対応OSアイコンの凡例
| アイコン | 説明 |
|---|---|
| Windows |
| macOS |
| Android |
| iOS |