8:ネットワークインターフェイス
ルール条件が満たされると、このグループのアクションが、その条件を満たすすべてのネットワークインターフェイス上で実行されます。ほとんどの条件はインターフェイスの特性には依存していないため、アクションは、Secure Accessクライアントデバイス上のすべてのインターフェイスで実行されます。
次のインターフェイスにもとづく条件では、アクションは条件を満たすインターフェイスでのみ実行されます。
- インターフェイス名が次の条件を満たす場合
- インターフェイス速度が次の値未満の場合
- DNSサフィックスが次の条件を満たす場合
- 接続名が次の条件を満たす場合
この「インターフェイス」カテゴリ内のアクションは、アクティブなインターフェイスのすべてのネットワークトラフィックに適用されます。
「ネットワークインターフェイス」アクションで指定することができるアクションを以下に記載します。
| アクション:ネットワークインターフェイス | 説明 |
|---|---|
ローカルネットワークのオン/オフ
|
|
インターフェイスの選択優先度を設定
| Secure Accessでは、複数のインターフェイスが利用可能な場合、期待される速度が最も高いインターフェイスにトラフィックを転送します。ただし、インターフェイスによっては速度が正確に報告されない場合や、特定の条件で特定のインターフェイスを使用したい場合もあります 指定された条件が満たされた場合に、インターフェイスを介してトラフィックをルーティングする際の優先度を調整できます インターフェイスの優先度を[ 優先する ]に設定すると、Secure Accessはこれをトラフィックのルーティングの第一候補として使用します [優先しない]に設定すると、Secure Accessはトラフィックをルーティングする際の最後の選択肢として使用します [ニュートラル] はデフォルトの設定で、Secure Accessはこのインターフェイスを[優先する]インターフェイスの後、[優先しない]インターフェイスの前に使用します 適切に設定されていれば、以下のインターフェース速度を上書きするアクションの代わりにこの設定を使用できます |
インターフェイス速度を上書き
| レポートされたインターフェイス速度を、指定された値で上書きします。インターフェイスが最大速度を誤って表示する場合や、速度がこのインターフェイスを選択するための実際の速度を表していない可能性がある場合に、このオプションを使用します 使用例:有線の速度が100Mbpsで、無線Wi-Fiが1,000Mbpsでリンクアップしている場合に有線側を優先して利用したいときは、無線Wi-Fiのインターフェイス速度を50Mbpsに上書き設定します |
Secure Access でインターフェイスを非表示
| このネットワークインターフェイスがSecure Accessで非表示であることを示します。例えば、マルチホームクライアント上で最も遅いインターフェイスに適用されると、Secure Accessはそのインターフェイスが使用不可であるかのように動作します。非表示にしたインターフェイスが唯一のインターフェイスである場合は、Secure Accessサーバは到達不能になります |
ローミングを無効化
| Secure Accessクライアントは、Secure Accessサーバとの接続が失われた場合、新しいアクセスポイントへのローミングを試行しません |
静的ルートを追加(宛先アドレス)
| クライアントポリシーを使用して、所定のネットワークまたはネットワークインターフェイスのIPアドレスへの静的ルートを作成できます |
iPhoneまたはiPadでの[ローカルネットワークの設定]を含むポリシーからのサブスクライブ解除
ポリシールールによってローカルネットワークが「オン」に設定されている場合、トラフィックはSecure Access VPNトンネルを使用しません。このアクションを含むルールからiPhoneまたはiPadデバイスを「サブスクライブ解除」すると、現在のセッションに関連付けられたローカルIPアドレスが変更されるか、または消失するまで、トラフィックはSecure Access VPNトンネルを使用しません。アドレスが変更されるのは、例えば、デバイスがアクセスポイントへの接続を失った場合、新しいアクセスポイントにローミングした場合、機内モードのオン/オフが切り替わった場合などです。