メニュー:ポリシー管理

概要

VPN接続を試みた『Secure Accessクライアント』に対して適用するポリシーを管理するメニューです。「ホストグループ」「ルール」「ルールセット」「サブスクライバ」の4つのタブから構成されます。

ホストグループ

特定宛先をまとめたグループを管理する画面です。ルールのアクションで使用します。

ルール

『Secure Accessクライアント』に強制する動作(ルール)を管理する画面です。サービスデフォルトとして9つのサンプルルールが登録されています。

ルールセット

複数のルールをまとめたルールセットを管理する画面です。

サブスクライバ

ルールセットを割り当てる対象を管理する画面です。対象は、ユーザ、ユーザグループ、デバイス、デバイスグループ、及びグローバルが指定できます。

優先順位

ルールセットは、すべてのデバイス(グローバル)に対して『サブスクライブ』することも、特定のレベル(デバイス、デバイスグループ、ユーザ、ユーザグループ)に『サブスクライブ』することもできます。ただし、有効になるルールセットは1つであるため、異なるレベルで異なるルールセットが『サブスクライブ』されている場合、『Secure Accessクライアント』は優先度が最も高いルールセットの内容のみが有効になります。ルールセットの優先度は、以下の順で決まります。

例えば、ルールセットA及びBを以下のように『サブスクライブ』している場合、ルールセットBよりルールセットAの方が優先度が高いため、ルールセットAが有効となります。