ポリシー管理機能
VPNで接続したデバイス/ユーザーに対して、ポリシーを割り当てることができる機能です。デバイスグループ/ユーザーグループを利用することで、複数のデバイス/ユーザーに対して同一のポリシーをまとめて割り当てられます。
ポリシールールは、ルールをアクティブ化する条件と、条件が満たされたときに実行するアクションから構成されます。ポリシールールの条件及びアクションの一覧は、以下のとおりです。
ポリシーが『サブスクライブ』されていない状態では、『「任意の条件」で「すべてのネットワークトラフィックを VPN トンネルにルーティング」』と同等のルールが暗黙的に適用されます。
1:条件一覧
| 番号 | 条件(設定可能な条件) | 互換性(Secure Accessクライアントのバージョン) | 互換性(サブスクライブ可能OS) |
|---|---|---|---|
| 0 | 任意の条件 | - |
|
| 1 | アクセスポイント | ||
| 1-1 | アクセスポイントの SSID が次の条件を満たす場合 | - |
|
| 1-2 | アクセスポイントの BSSID が次のアドレスである場合 | - |
|
| 1-3 | アクセスポイントのセキュリティが次の条件を満たす場合 | 11.50以上 |
|
| 2 | 認証グループメンバーシップ |
||
| 2-1 | ユーザーがメンバーである場合 | - |
|
| 3 | アドレス | ||
| 3-1 | ローカルアドレスが次の条件を満たす場合 | - |
|
| 3-2 | WINS サーバーのアドレスが次の条件を満たす場合 | - |
|
| 3-3 | DNS サーバーのアドレスが次の条件を満たす場合 | - |
|
| 3-4 | Secure Access サーバーが次のアドレスの場合 | - |
|
| 4 | インターフェイス | ||
| 4-1 | インターフェイス名が次の条件を満たす場合 | - |
|
| 4-2 | インターフェイス速度が次の値未満の場合 | - |
|
| 4-3 | DNS サフィックスが次の条件を満たす場合 | - |
|
| 4-4 | 接続名が次の条件を満たす場合 | - |
|
| 4-5 | 接続に金銭的コストが伴う場合 | 11.50以上 |
|
| 4-6 | プラグ&プレイ ID が次の条件を満たす場合 | - |
|
| 4-7 | インターフェイスの種類が次の条件を満たす場合 | - |
|
| 4-8 | インターフェイスが仮想アダプタの場合 | - |
|
| 5 | バッテリー電源 | ||
| 5-1 | バッテリー電源が次の条件を満たす場合 | - |
|
| 6 | 接続済み/接続解除済み |
||
| 6-1 | Secure Access クライアントが接続されている場合 | - |
|
| 7 | 無人/有人 | ||
| 7-1 | デバイスにログインしているユーザーがいない場合※1 | - |
|
| 8 | 到達可能/到達不能 | ||
| 8-1 | サーバーが以下で到達可能/到達不能の場合 | - |
|
| 9 | ネットワークローミング | ||
| 9-1 | デバイスが新しいネットワークにローミングした場合 | 13.00以上 |
|
| 10 | レジストリキー/値 | ||
| 10-1 | レジストリ値が次の条件を満たす場合 | - |
|
| 11 | 外部キー/値 | ||
| 11-1 | 外部条件が次の条件を満たす場合 | - |
|
| 12 | ネットワークアクセス制御(NAC)のステータス | ||
| 12-1 | NAC が失敗した場合のアクションが次の条件を満たす場合 | - |
|
| 13 | 時刻 | ||
| 13-1 | このスケジュールに従う | - |
|
| 14 | バージョン | ||
| 14-1 | オペレーティングシステムのバージョンが次の条件を満たす場合 | - |
|
| 14-2 | Secure Access クライアントが次のバージョンの場合 | - |
|
※1:本サービスは「無人モード」を利用できないため、この条件をご活用いただくことはできません。
2:アクション一覧
| 番号 | アクション(設定可能なアクション) | 互換性(Secure Accessクライアントのバージョン) | 互換性(対応OS) |
|---|---|---|---|
| 1 | VPN トンネル内部のネットワークトラフィックのルーティング | ||
| 1-1 | ネットワークトラフィックを VPN トンネルにルーティング(アプリケーション) | - |
|
| 1-2 | ネットワークトラフィックを VPN トンネルにルーティング(ホスト/ Web サイト) | 12.00以上 |
|
| 1-3 | ネットワークトラフィックを VPN トンネルにルーティング(アドレス/ ポート) | - |
|
| 1-4 | ネットワークトラフィックを VPN トンネルにルーティング(ポート) | - |
|
| 1-5 | ネットワークトラフィックを VPN トンネルにルーティング( Web レピュテーション)※1 | 12.00以上 |
|
| 2 | VPN トンネル外部のネットワークトラフィックのルーティング | ||
| 2-1 | ネットワークトラフィックを VPN トンネル外部にパススルー(アプリケーション) | 12.00以上 |
|
| 2-2 | ネットワークトラフィックを VPN トンネル外部にパススルー(ホスト/ Web サイト) | 12.00以上 |
|
| 2-3 | ネットワークトラフィックを VPN トンネル外部にパススルー(アドレス/ ポート) | - |
|
| 2-4 | ネットワークトラフィックを VPN トンネル外部にパススルー(ポート) | 12.00以上 |
|
| 2-5 | ネットワークトラフィックを VPN トンネル外部にパススルー( Web レピュテーション)※1 | 12.00以上 |
|
| 3 | ネットワークトラフィックのブロック | ||
| 3-1 | ネットワークトラフィックをブロック(アプリケーション) | - |
|
| 3-2 | ネットワークトラフィックをブロック(ホスト/ Web サイト) | 12.00以上 |
|
| 3-3 | ネットワークトラフィックをブロック(アドレス/ ポート) | - |
|
| 3-4 | ネットワークトラフィックをブロック(ポート) | - |
|
| 3-5 | ネットワークトラフィックをブロック( Web レピュテーション)※1 | 12.00以上 |
|
| 4 | セキュアWebゲートウェイを使用したWebコンテンツの保護※2 |
||
| 4-1 | ホスト/WebサイトのSWGを使用したWebコンテンツの保護 |
13.00以上 |
|
| 4-2 | WebレピュテーションのSWGを使用したWebコンテンツの保護 |
13.00以上 |
|
| 5 | 認証 | ||
| 5-1 | ユーザーを再認証 | 12.50以上 |
|
| 6 | データフロー収集 | ||
| 6-1 | データフローの収集をオン/オフ | 12.50以上 |
|
| 7 | 診断 | ||
| 7-1 | ネットワークトラブルを診断※1 | 12.00以上 |
|
| 7-2 | 帯域テストを実行※3 | 12.00以上 |
|
| 8 | その他 | ||
| 8-1 | アプリケーションの起動 | - |
|
| 8-2 | バイパスモードの有効/無効 | 12.50以上 |
|
| 9 | ネットワークインターフェイス | ||
| 9-1 | ローカルネットワークのオン/オフ | - |
|
| 9-2 | インターフェイスの選択優先度を設定 | 12.50以上 |
|
| 9-3 | インターフェイス速度を上書き | - |
|
| 9-4 | Secure Access でインターフェイスを非表示 | - |
|
| 9-5 | ローミングを無効化 | - |
|
| 9-6 | 静的ルートを追加(宛先アドレス) | - |
|
| 10 | サービスの品質の設定 | ||
| 10-1 | サービス品質パラメーターの設定(アプリケーション) | - |
|
| 10-2 | サービス品質パラメーターの設定(アドレス/ポート) | - |
|
| 10-3 | サービス品質パラメーターの設定(ポート) | - |
|
| 11 | ベース | ||
| 11-1 | 次のルールに進む | - |
|
| 11-2 | すべてのネットワークトラフィックを VPN トンネルにルーティング | - |
|
| 11-3 | すべてのネットワークトラフィックを VPN トンネル外部にパススルー※4 | - |
|
| 11-4 | すべてのネットワークトラフィックをブロック※4 | - |
|
| 11-5 | SWG を使用したすべての Web コンテンツの保護※2 |
13.00以上 |
|
| 11-6 | すべてのネットワークトラフィックのサービス品質パラメータを設定 | - |
|
※1:Complete グレードでのみ利用可能です。
※2:SSEアドオンでのみ利用可能です。
※3:本機能は利用できません。
※4:DNSトラフィック(53/TCP・UDP)は処理が特殊であり、ベースアクションによる制御が有効にならない場合があります。パススルー/ブロックする際は2,3のルールで明示的に指定してください。
3:対応OSアイコンの凡例
| アイコン | 説明 |
|---|---|
|
|
Windows |
|
|
macOS |
|
|
Android |
|
|
iOS/iPadOS |