ルール:ポリシーアクション
条件が満たされたときに実行するアクションの一覧は、以下のとおりです。
一部アクションは環境によっては未提供のものがあります。「○○以上」と表記されているアクションが『Secure Accessコンソール』上で表示されない場合は、サービスのバージョンアップ完了をお待ちください。利用している環境のバージョンは、『Secure Accessコンソール』のダッシュボード上で確認できます。
| 番号 | アクション(設定可能なアクション) | 互換性(Secure Accessクライアントのバージョン) | 互換性(対応OS) |
|---|---|---|---|
| 1 | VPNトンネル内部のネットワークトラフィックのルーティング | ||
| 1-1 | ネットワークトラフィックをVPNトンネルにルーティング(アプリケーション) | - |
|
| 1-2 | ネットワークトラフィックをVPNトンネルにルーティング(ホスト/Webサイト) | 12.00以上 |
|
| 1-3 | ネットワークトラフィックをVPNトンネルにルーティング(アドレス/ ポート) | - |
|
| 1-4 | ネットワークトラフィックをVPNトンネルにルーティング(ポート) | - |
|
| 1-5 | ネットワークトラフィックをVPNトンネルにルーティング(Webレピュテーション)※1 | 12.00以上 |
|
| 2 | VPNトンネル外部のネットワークトラフィックのルーティング | ||
| 2-1 | ネットワークトラフィックをVPNトンネル外部にパススルー(アプリケーション) | 12.00以上 |
|
| 2-2 | ネットワークトラフィックをVPNトンネル外部にパススルー(ホスト/Webサイト) | 12.00以上 |
|
| 2-3 | ネットワークトラフィックをVPNトンネル外部にパススルー(アドレス/ ポート) | - |
|
| 2-4 | ネットワークトラフィックをVPNトンネル外部にパススルー(ポート) | 12.00以上 |
|
| 2-5 | ネットワークトラフィックをVPNトンネル外部にパススルー(Webレピュテーション)※1 | 12.00以上 |
|
| 3 | ネットワークトラフィックのブロック | ||
| 3-1 | ネットワークトラフィックをブロック(アプリケーション) | - |
|
| 3-2 | ネットワークトラフィックをブロック(ホスト/Webサイト) | 12.00以上 |
|
| 3-3 | ネットワークトラフィックをブロック(アドレス/ ポート) | - |
|
| 3-4 | ネットワークトラフィックをブロック(ポート) | - |
|
| 3-5 | ネットワークトラフィックをブロック(Webレピュテーション)※1 | 12.00以上 |
|
| 4 | セキュアWebゲートウェイを使用したWebコンテンツの保護※2 |
||
| 4-1 | ホスト/WebサイトのSWGを使用したWebコンテンツの保護 |
13.00以上 |
|
| 4-2 | WebレピュテーションのSWGを使用したWebコンテンツの保護 |
13.00以上 |
|
| 5 | 認証 | ||
| 5-1 | ユーザーを再認証 | 12.50以上 |     |
| 6 | データフロー収集 | ||
| 6-1 | データフローの収集をオン/オフ | 12.50以上 | |
| 7 | 診断 | ||
| 7-1 | ネットワークトラブルを診断※1 | 12.00以上 |
|
| 7-2 | 帯域テストを実行※3 | 12.00以上 |
|
| 8 | その他 | ||
| 8-1 | アプリケーションの起動 | - |
|
| 8-2 | バイパスモードの有効/無効 | 12.50以上 |
|
| 9 | ネットワークインターフェイス | ||
| 9-1 | ローカルネットワークのオン/オフ | - |
|
| 9-2 | インターフェイスの選択優先度を設定 | 12.50以上 |
|
| 9-3 | インターフェイス速度を上書き | - |
|
| 9-4 | Secure Accessでインターフェイスを非表示 | - |
|
| 9-5 | ローミングを無効化 | - |
|
| 9-6 | 静的ルートを追加(宛先アドレス) | - |
|
| 10 | サービスの品質の設定 | ||
| 10-1 | サービス品質パラメーターの設定(アプリケーション) | - |
|
| 10-2 | サービス品質パラメーターの設定(アドレス/ポート) | - |
|
| 10-3 | サービス品質パラメーターの設定(ポート) | - |
|
| 11 | ベース | ||
| 11-1 | 次のルールに進む | - |
|
| 11-2 | すべてのネットワークトラフィックをVPNトンネルにルーティング | - |
|
| 11-3 | すべてのネットワークトラフィックをVPNトンネル外部にパススルー※4 | - |
|
| 11-4 | すべてのネットワークトラフィックをブロック※4 | - |
|
| 11-5 | SWGを使用したすべてのWebコンテンツの保護※2 |
13.00以上 |
|
| 11-6 | すべてのネットワークトラフィックのサービス品質パラメータを設定 | - |
|
※1:Completeグレードでのみ利用可能です。
※2:SSEアドオンでのみ利用可能です。
※3:本機能は利用できません。
※4:DNSトラフィック(53/TCP・UDP)は処理が特殊であり、ベースアクションによる制御が有効にならない場合があります。パススルー/ブロックする際は2,3のルールで明示的に指定してください。