ルール:ポリシーアクション

条件が満たされたときに実行するアクションの一覧は、以下のとおりです。

一部アクションは環境によっては未提供のものがあります。「○○以上」と表記されているアクションが『Secure Accessコンソール』上で表示されない場合は、サービスのバージョンアップ完了をお待ちください。利用している環境のバージョンは、『Secure Accessコンソール』のダッシュボード上で確認できます。

番号アクション(設定可能なアクション)互換性(Secure Accessクライアントのバージョン)互換性(対応OS)
1VPNトンネル内部のネットワークトラフィックのルーティング

1-1ネットワークトラフィックをVPNトンネルにルーティング(アプリケーション)-

  

1-2ネットワークトラフィックをVPNトンネルにルーティング(ホスト/Webサイト)12.00以上

1-3ネットワークトラフィックをVPNトンネルにルーティング(アドレス/ ポート)-

1-4ネットワークトラフィックをVPNトンネルにルーティング(ポート)-

1-5ネットワークトラフィックをVPNトンネルにルーティング(Webレピュテーション)※112.00以上

2VPNトンネル外部のネットワークトラフィックのルーティング

2-1ネットワークトラフィックをVPNトンネル外部にパススルー(アプリケーション)12.00以上

  

2-2ネットワークトラフィックをVPNトンネル外部にパススルー(ホスト/Webサイト)12.00以上

2-3ネットワークトラフィックをVPNトンネル外部にパススルー(アドレス/ ポート)-

2-4ネットワークトラフィックをVPNトンネル外部にパススルー(ポート)12.00以上

2-5ネットワークトラフィックをVPNトンネル外部にパススルー(Webレピュテーション)※112.00以上

3ネットワークトラフィックのブロック

3-1ネットワークトラフィックをブロック(アプリケーション)-

  

3-2ネットワークトラフィックをブロック(ホスト/Webサイト)12.00以上

3-3ネットワークトラフィックをブロック(アドレス/ ポート)-

3-4ネットワークトラフィックをブロック(ポート)-

3-5ネットワークトラフィックをブロック(Webレピュテーション)※112.00以上

4

セキュアWebゲートウェイを使用したWebコンテンツの保護※2



4-1

ホスト/WebサイトのSWGを使用したWebコンテンツの保護

13.00以上

4-2

WebレピュテーションのSWGを使用したWebコンテンツの保護

13.00以上

5認証

5-1ユーザーを再認証12.50以上
6データフロー収集

6-1データフローの収集をオン/オフ12.50以上
7診断

7-1ネットワークトラブルを診断※112.00以上

7-2帯域テストを実行※312.00以上

8その他

8-1アプリケーションの起動-

  

8-2バイパスモードの有効/無効12.50以上

9ネットワークインターフェイス

9-1ローカルネットワークのオン/オフ-

9-2インターフェイスの選択優先度を設定12.50以上

9-3インターフェイス速度を上書き-

9-4Secure Accessでインターフェイスを非表示-

9-5ローミングを無効化-

9-6静的ルートを追加(宛先アドレス)-

10サービスの品質の設定

10-1サービス品質パラメーターの設定(アプリケーション)-

  

10-2サービス品質パラメーターの設定(アドレス/ポート)-

10-3サービス品質パラメーターの設定(ポート)-

11ベース

11-1次のルールに進む-

11-2すべてのネットワークトラフィックをVPNトンネルにルーティング-

11-3すべてのネットワークトラフィックをVPNトンネル外部にパススルー※4-

11-4すべてのネットワークトラフィックをブロック※4-

11-5

SWGを使用したすべてのWebコンテンツの保護※2

13.00以上

11-6すべてのネットワークトラフィックのサービス品質パラメータを設定-

※1:Completeグレードでのみ利用可能です。
※2:SSEアドオンでのみ利用可能です。
※3:本機能は利用できません。
※4:DNSトラフィック(53/TCP・UDP)は処理が特殊であり、ベースアクションによる制御が有効にならない場合があります。パススルー/ブロックする際は2,3のルールで明示的に指定してください。