Gateway

条件付きポリシーの設定

ポリシーを設定するときは、任意のブール式を使用して、ポリシーが適用される条件を表すことができます。条件付きポリシーを設定する場合、次のような、使用可能な任意のシステム式を使用できます。

  • クライアントセキュリティ文字列
  • ネットワーク情報
  • HTTP ヘッダーとクッキー
  • 一日の時間
  • クライアント証明書の値

また、ユーザーデバイスが特定の条件 (SmartAccess のセッションポリシーなど) を満たす場合にのみ適用するポリシーを作成することもできます。

条件付きポリシーを構成するもう 1 つの例は、ユーザーの認証ポリシーを変更することです。たとえば、自宅のコンピューターから、またはモバイルデバイスからMicro VPNを使用して内部ネットワークの外部からNetScaler Gateway Plug-inを使用して接続するユーザーにはLDAPによる認証を要求し、WAN経由で接続するユーザーはRADIUSを使用して認証を受けるように要求できます。

:ポリシー・ルールがセッション・プロファイルのセキュリティ設定の一部として構成されている場合、エンドポイント分析結果に基づくポリシー条件は使用できません。

条件付きポリシーの設定

この記事の概要