ナビゲーションをスキップする

ACL ルールの適用

ACL ルールは、テナント内のすべての
CylanceGATEWAY
ユーザーに適用されます。ACL ルールは、管理コンソールに表示される順に、各ネットワークアクセス試行を上から順番に評価します。デフォルトルールは常に最後に評価され、以前のルールがいずれも一致しない場合は、すべてのリソースへのアクセスがブロックされます。デフォルトルールを無効にしたり、変更したりすることはできません。
ACL ルールを作成する場合は、ACL ルールを作成し、次の順序で表示されていることを確認するようお勧めします。
  1. CylanceGATEWAY
    で指定されたカテゴリを含むインターネットコンテンツへのアクセスをブロック
  2. 組織の要件に基づき、分類されていないサービスへのアクセスをブロック
  3. プライベートネットワーク内の組織全体のサービスへのアクセスを許可
  4. すべてのパブリックインターネットの宛先へのアクセスを許可
  5. デフォルト
次の表に、ルールとその必要な設定の例を示します。
ルール
説明
ユーザーがパブリックインターネットの宛先にアクセスできるようにする
このルールを使用すると、組織がパブリックインターネットと見なすすべての宛先にユーザーがアクセスできるようになります。ユーザーは指定された RFC1918 アドレスにはアクセスできません。
このルールを作成するには、次の設定を指定できます。
  • [アクション]
    セクションで、
    • [アクション]
      ドロップダウンリストに
      [許可]
      と表示されます。
    • [ネットワーク保護に対するアクセス試行を確認]
      チェックボックスをオンにします。この設定により、ルールが ACL を通過できるようになり、また Gateway によるさらなる検査も通過可能になります。
  • [宛先]
    セクションで、
    • [ターゲット]
      ドロップダウンリストに
      [一致しません]
      と表示されます。
    • [アドレスとポート]
      [アドレス]
      フィールドに RFC1918 ネットワークの範囲を入力します。
ユーザーがプライベートネットワークにアクセスできるようにする
このルールにより、ユーザーはプライベートネットワーク内のネットワークサービスにアクセスできるようになります。
ユーザーがプライベートネットワークにアクセスするには、次の前提条件を満たす必要があります。
  • トラフィックがプライベートネットワークに到達できるよう、
    CylanceGATEWAY Connector
    がネットワークにインストールされていることを確認します。お使いの環境で
    CylanceGATEWAY Connector
    をインストールする方法については、「CylanceGATEWAY Connector のセットアップ」を参照してください。
  • ユーザーにアクセスさせるプライベートネットワークリソースを含むネットワークサービスが定義されていることを確認します。ネットワークサービスを定義する方法については、「ネットワークサービスの定義」を参照してください。
次の設定を指定できます。
  • [アクション]
    セクション:
    • [アクション]
      ドロップダウンリストに
      [許可]
      と表示されます。
    • 必要に応じて、
      [ネットワーク保護に対するアクセス試行を確認]
      チェックボックスをオフにします。これ以上の検査は Gateway では行われません。
  • [宛先]
    セクション:
    • [ターゲット]
      ドロップダウンリストに
      [いずれかに一致]
      と表示されます。
    • [ネットワークサービス]
      フィールドで、ユーザーにアクセスさせるネットワークサービスを選択します。