Gateway

複合クライアントセキュリティ式の設定

クライアントセキュリティ文字列を組み合わせて、複合クライアントセキュリティ式を形成できます。

NetScaler Gateway でサポートされているブール演算子は次のとおりです。

  • と (&&)
  • または (
  • ない (!)

精度を上げるには、括弧を使用して文字列をグループ化できます。

注: コマンドラインを使用して式を設定する場合は、複合式を作成するときに、かっこを使用してセキュリティ式をグループ化します。かっこを使用すると、クライアント式の理解とデバッグが向上します。

AND (&&) 演算子によるポリシーの設定

AND (&&) 演算子は、2 つのクライアントセキュリティ文字列を組み合わせて機能し、両方のチェックが真の場合にのみ複合チェックが成功するようにします。式は左から右に評価され、最初のチェックが失敗した場合、2 番目のチェックは実行されません。

AND (&&) 演算子は、キーワード ‘AND’ または記号 ‘&&’ を使用して設定できます。

例:

以下は、ユーザーデバイスにバージョン 7.0 の Sophos Antivirus がインストールされ、実行されているかどうかを判断するクライアントセキュリティチェックです。また、Net Logon サービスが同じコンピュータで実行されているかどうかも確認します。

CLIENT.APPLICATION.AV(sophos).version==7.0 AND CLIENT.SVC(netlogon) EXISTS
<!--NeedCopy-->

この文字列は、次のように設定することもできます:

CLIENT.APPLICATION.AV(sophos).version==7.0 && CLIENT.SVC(netlogon) EXISTS
<!--NeedCopy-->

OR (||) 演算子によるポリシーの設定

OR (
OR ( ) 演算子をキーワード ‘OR’ または記号 ‘

例:

次に、ユーザーデバイス上にファイル c:\file.txt があるか、または putty.exe プロセスが実行されているかを判断するクライアントセキュリティチェックを示します。

client.file(c:\\\\file.txt) EXISTS) OR (client.proc(putty.exe) EXISTS
<!--NeedCopy-->

この文字列は、次のように設定することもできます

client.file(c:\\\\file.txt) EXISTS) || (client.proc(putty.exe) EXISTS
<!--NeedCopy-->

NOT (!) 演算子 を使ったポリシーの設定

ザ・ない (!)または否定演算子はクライアントセキュリティ文字列を否定します。

例:

次のクライアントセキュリティチェックは、c:\\sophos\_virus\_defs.datファイルが 2 日以上経過していない場合に合格します:

!(client.file(c:\\\\sophos_virus_defs.dat).timestamp==2dy)
<!--NeedCopy-->
複合クライアントセキュリティ式の設定