ポリシー管理機能

VPNで接続したユーザ、デバイスに対して、ポリシールールを割り当てることができる機能です。グループ管理機能を併用することで、同様の設定のポリシールールをまとめて割り当てられます。
初期設定では、Mobilityサーバに接続されたデバイスのトラフィックすべてをVPNトンネルに流すことが許可されています。
ポリシールールは、ルールをアクティブ化する条件と、ルールの条件が満たされたときに実行するアクションを設定します。ポリシールールの条件及びアクションの一覧は、以下のとおりです。

1:条件一覧
番号条件(設定可能な条件)互換性(Mobilityクライアントのバージョン)互換性(対応OS)
0任意の条件-
1アクセスポイント  
1-1アクセスポイントのSSIDが次の条件を満たす場合-
1-2アクセスポイントのBSSIDが次のアドレスである場合-
1-3アクセスポイントのセキュリティが次の条件を満たす場合11.50
2Active Directoryグループ   
2-1ユーザーがメンバーである場合 -
3アドレス  
3-1ローカルアドレスが次のアドレスの場合-
3-2WINSサーバーアドレスが次のアドレスの場合-
3-3DNSサーバーアドレスが次のアドレスの場合-
3-4Mobilityサーバーアドレスが次のアドレスの場合-
4インターフェイス  
4-1インターフェイス名が次の条件を満たす場合-
4-2インターフェイス速度が速度のKbps未満の場合-
4-3DNSサフィックスが次の条件を満たす場合-
4-4接続名が次の条件を満たす場合-
4-5接続の金銭的コストが次の条件を満たす場合10.0
4-6プラグ&プレイIDが次の条件を満たす場合10.0
4-7インターフェイスの種類が次の条件を満たす場合10.70
4-8インターフェイスが仮想アダプタの場合10.70
5バッテリ電源  
5-1バッテリ電源が次の条件を満たす場合-
6接続/切断  
6-1Mobilityクライアントが接続されている場合-
7無人/有人  
7-1デバイスにログインしているユーザーがいない場合-
8到達可能/到達不能  
8-1サーバーが時間(秒単位)で到達可能/到達不能の場合-
9レジストリキー/値  
9-1レジストリ値が次の条件を満たす場合-
10外部キー/値  
10-1外部条件が次の条件を満たす場合-
11ネットワークアクセス制御(NAC)のステータス  
11-1NACが失敗した場合のアクションが次の条件を満たす場合-
12時刻  
12-1このスケジュールに従う-
13バージョン  
13-1オペレーティングシステムが次のバージョンである場合-
13-2Mobilityクライアントが次のバージョンの場合-

※本機能はご利用いただけません。

2:アクション一覧
番号アクション(設定可能なアクション)互換性(Mobilityクライアントのバージョン)互換性(対応OS)
1アプリケーション  
1-1アプリケーションのネットワークトラフィックの許可-
1-2アプリケーションのネットワークトラフィックのブロック-
1-3アプリケーションのネットワークトラフィックのパススルー-
1-4アプリケーションのネットワークトラフィックの切断-
1-5アプリケーションのサービスパラメータの品質の設定-
2アドレス  
2-1アドレス/ポートのネットワークトラフィックの許可-
2-2アドレス/ポートのネットワークトラフィックのブロック-
2-3アドレス/ポートのネットワークトラフィックのパススルー-
2-4アドレス/ポートのネットワークトラフィックの切断-
2-5アドレス/ポートのサービスパラメータの品質の設定-
3既知のポート  
3-1ポートのネットワークトラフィックの許可-
3-2ポートのネットワークトラフィックのブロック-
3-3ポートのネットワークトラフィックのパススルー-
3-4ポートのネットワークトラフィックの切断-
3-5ポートのサービスパラメータの品質の設定-
4全般  
4-1アプリケーションの起動-
4-2Diagnosticsの起動11.0
5パススルーモード  
5-1パススルーモードの有効化/無効化-
6ネットワークインターフェイス  
6-1ローカルネットワークのオン/オフの設定-
6-2インターフェイス速度を速度として上書き-
6-3Mobilityでインターフェイスを非表示-
6-4ローミングの無効化-
6-5アドレスへの静的ルートの追加-
7Webアクセラレーション  
7-1アプリケーションのWebアクセラレーションの画像ダウンロード速度を次のレベルに設定-
7-2アドレス/ポートのWebアクセラレーションの画像ダウンロード速度を次のレベルに設定-
8ベース  
8-1次のルールに進む-
8-2すべてのネットワークトラフィックの許可-
8-3すべてのネットワークトラフィックのブロック-
8-4すべてのネットワークトラフィックのパススルー-
8-5すべてのネットワークトラフィックの切断-
8-6すべてのネットワークトラフィックのサービスパラメータの品質の設定-

 

3:対応OSアイコンの凡例
アイコン説明
Windows
macOS
Android
iOS