メニュー:ポリシー管理
概要
VPN接続を試みた『Secure Accessクライアント』に対して適用するポリシーを管理するメニューです。「ホストグループ」「ルール」「ルールセット」「サブスクライバ」の4つのタブから構成されます。
ホストグループ
特定宛先をまとめたグループを管理する画面です。ルールのアクションで使用します。
ルール
『Secure Accessクライアント』に強制する動作(ルール)を管理する画面です。サービスデフォルトとして9つのサンプルルールが登録されています。
ルールセット
複数のルールをまとめたルールセットを管理する画面です。
サブスクライバ
ルールセットを割り当てる対象を管理する画面です。対象は、ユーザ、ユーザグループ、デバイス、デバイスグループ、及びグローバルが指定できます。
優先順位
ルールセットは、すべてのデバイス(グローバル)に対して『サブスクライブ』することも、特定のレベル(デバイス、デバイスグループ、ユーザ、ユーザグループ)に『サブスクライブ』することもできます。ただし、有効になるルールセットは1つであるため、異なるレベルで異なるルールセットが『サブスクライブ』されている場合、『Secure Accessクライアント』は優先度が最も高いルールセットの内容のみが有効になります。ルールセットの優先度は、以下の順で決まります。
例えば、ルールセットA及びBを以下のように『サブスクライブ』している場合、ルールセットBよりルールセットAの方が優先度が高いため、ルールセットAが有効となります。