NACルールを新規に作成します。

1.「ポリシー」をクリックし、メニューから「ネットワークアクセス制御」をクリックします。

ネットワークアクセス制御画面が表示されます。

2.「ルール」のタブをクリックし、「新規」をクリックします。

名称入力の画面が表示されます。

3.ルールの名称を任意に設定し、「OK」をクリックします。

条件選択の画面が表示されます。

4.「クライアントオペレーティングシステムの場合」から、チェックを行う対象を選択します。

製品の後方互換のため、リストには本サービスでサポート外のOSも列挙されます。

5.「新規」をクリックします。

正常性チェックの編集画面が表示されます。

6.「カテゴリ」から正常性チェックを行う対象を選択し、チェック内容を定義します。

具体的な入力については、「4：サンプルNACルールを活用する」をご覧ください。

7.チェック内容を定義し終えたら、「OK」をクリックします。

1つ前の画面に戻ります。

8.その他のチェック項目がある場合は、手順5から手順7を繰り返し、「新規」で登録を続けます。

正常性チェックはすべてAND条件で判定されます。1つでも違反があれば正常性チェックは失敗となります。

9.「失敗した場合のアクション」を選択します。

最終的に「切断」や「隔離」を目的とする場合も、新規作成時は「警告」で作成することを推奨いたします。正常性チェックが期待どおり判定されることを確認の後、アクションを変更します。

10.「エラーメッセージ」を編集し、失敗時に『Secure Accessクライアント』上に表示するメッセージを定義します。バルーン表示する場合は、チェックボックスにチェックを入れます。

11.「保存」をクリックし、ルールの作成を完了します。

作成したルールが一覧に追加されたことを確認します。