4:インターフェイス
インターフェイス名が次の条件を満たす場合
ネットワークインターフェイスの名前が指定するキーワードと一致する場合に、ルールがアクティブになります。
様々なオペレーティングシステムを実行しているクライアントをひとつのルールにサブスクライブしている場合は、OSによってインターフェイス名が変わるため、異なる条件を使用する必要が生じることがあります。対処方法は、以下のとおりです。
- 「イーサネット」、「Wi-Fi」、または「セルラ」の接続タイプ別にインターフェイスを区別するには、「インターフェイスの種類が次の条件を満たす場合」を使用します。
- Absolute仮想ネットワークアダプタとその他のインターフェイスを区別するには、「インターフェイスが仮想アダプタの場合」を使用します。
インターフェイス速度が次の値未満の場合
ネットワークインターフェイスが指定する値を下回る速度を記録した場合に、ルールがアクティブになります。
DNSサフィックスが次の条件を満たす場合
指定するDNSサフィックスまたはドメイン名の条件の比較が満たされた場合に、ルールがアクティブになります。条件マッチがうまく反映されない場合には、より厳密な(「等しい」または「等しくない」の)比較より、「含む」または「含まない」の比較を使用することを推奨します。
接続名が次の条件を満たす場合
Windowsネットワーク接続の一覧に表示されるインターフェイス名が指定するキーワードと一致した場合に、ルールがアクティブになります。更に、そのインターフェイスがモバイルデバイスである場合にアクティブになります。
インターフェイス名は、以下の方法で確認します。
1.「Windows」キーと「R」キーを同時に押します。
「プログラムを指定して実行」ウィンドウが表示されます。
2.「cmd」と入力し、「OK」をクリックします。
コマンドプロンプト画面が表示されます。
3.「ipconfig」と入力し、「Enter」を押します。
インターフェイス情報が表示されます。上記の例では、「ローカル エリア接続 2」というネットワーク接続名を持つインターフェイスであることが確認できます。
接続に金銭的コストが伴う場合
Windows 8以降のOSでは、従量制課金接続として無線LAN接続のデータ量制限設定を使用できます。
インターネットサービスプロバイダまたはモバイル/ワイヤレスキャリアが使用したデータ量にもとづいて課金している場合は、Windows OSの従量制課金接続の設定を使用して、ネットワーク接続を従量制課金接続として識別できます。接続が従量制課金接続の場合は、ルールがアクティブになります。
プラグ&プレイIDが次の条件を満たす場合
リモートNDISデバイスなどのプラグアンドプレイデバイスがデバイスに挿入された場合、ポリシーを使用してトラフィックを処理することで、ネットワークトラフィックの停止を回避できます。
このようなデバイスのいずれかがプラグインされている間にSecure Accessトンネルが確立できない場合は、以下のように対応します。
1.PNPID(プラグアンドプレイID)によってデバイスを識別するルールセットを作成します。
2.デバイスをWebベースで構成するためのローカルアドレスへの接続を許可するように設定します。
3.PNPIDを確認するには、Secure Accessイベントログを使用します。ルール内にIDを指定する場合は、「比較」の「含む」を使用します。
インターフェイスの種類が次の条件を満たす場合
このオプションでは、「イーサネット」、「Wi-Fi」、または「セルラ」のインターフェイスタイプが使用されている場合に、ルールがアクティブになります。
例えば、ネットワークインターフェイスのタイプが「セルラ」の場合に、アプリケーションの使用をブロックするルールを構成できます。
このオプションの方が、インターフェイス名の一部だけを指定してマッチさせる「インターフェイス名が次の条件を満たす場合」の条件より、インターフェイスを確実に判別できます。
インターフェイスが仮想アダプタの場合
この条件は、TrueまたはFalseを指定します。Trueを指定した場合は、インターフェイスがAbsolute仮想ネットワークアダプタの時にルールがアクティブになります。Falseを設定した場合は、インターフェイスがAbsolute仮想ネットワークアダプタ以外のときにルールがアクティブになります。
例えば、DNSサーバのアドレスを「10.123.5.1」とした場合、下図のように「インターフェイスが仮想アダプタの場合に、DNSの静的ルートを追加する。」というように設定をします。