ナビ付きでトピックを開く

ポリシー ルートの識別

特定の開始および終了ポイントに適用するポリシー ルートを決定して、ポリシーの問題を診断し、ポリシーが予想どおりに機能することを確認できます。

Web ポリシー ルートを識別するには:

  1. ポリシー センター ホーム ページで、[Web ポリシー ルート.] をクリックします。[ポリシー ルートの管理] ページが表示され、定義されているポリシー ルートのリストが表示されます。
  2. [識別] をクリックします。
  3. [送信者] エンドポイント タイプを選択します (ドロップダウン リストから、[ユーザー名][IP アドレス]、または、[ホスト名] を選択します)。
  4. ユーザー名を入力します。入力するのは、スタティック ユーザー名リストLDAP 同期ユーザー名リストの有効なユーザー名にする必要があります。ワイルドカードを使用する場合の閉じた規則.自動モードの NTLM 認証を使用する場合、ユーザー名と、ユーザーが属するドメイン名を指定する必要があります。たとえば、ドメイン\ユーザー名 または ユーザー名@ドメイン.xxx のように指定します。
  5. [IP アドレス]を選択した場合、有効な IP アドレスを入力します。入力するのは、IP アドレスで識別されるマシン リストの有効なマシン アドレスにする必要があります。ワイルドカードを使用する場合の閉じた規則.
  6. [ホスト名]を選択した場合、有効なホスト名を入力します。入力するのは、シンプルなホスト名か完全修飾ドメイン名 (FQDN) で識別されるマシン リストの有効なマシン アドレスにする必要があります。ワイルドカードを使用する場合の閉じた規則.

     

    ワイルドカード文字

    * は 0 個以上の文字を表します。

    ? は 1 文字を表します。

     

  7. ドロップダウン リストから [受信者] エンドポイント タイプ ([URL] または [カテゴリ]) を選択します。
  8. [URL]を選択した場合、有効な URL を入力します。これは既存のサイトである必要はありませんが、URL は正しく構成する必要があります。
  9. [カテゴリ] を選択した場合、ドロップダウン リストからカテゴリを選択します。
  10. [識別] をクリックします。
  11. 一致するポリシー ルートが選択され、青でハイライト表示されて、選択したルートの数が表示されます。

information icon

  • この機能を実行するときに LDAP 同期リストが最新ではない場合、ポリシー セクションに影響することがあります。この問題を解決するには、「LDAP 同期ユーザー名リストの作成」の説明に従って、[今すぐ同期] を使用して LDAP リストを同期する必要があります。
  • Facebook,Twitter,LinkedIn と YouTube のソーシャル メディア ルートはカテゴリではなく URL に基づいています。このため、[カテゴリ] オプションを使用する場合、これらは識別されません。
  • コンテンツ セキュリティ ポリシーの変更が完了したら、設定を適用 して変更を有効にしなければなりません。Gateway  がグループとして設定されている場合、グループの変更は各 Gateway に適用する必要があります。

© 1995–2018 年 Clearswift Ltd.