ポリシー ルートの識別

特定の開始および終了ポイントに適用するポリシー ルートを決定して、ポリシーの問題を診断し、ポリシーが予想どおりに機能することを確認できます。

Web ポリシー ルートの識別

1. ポリシー センター ホーム ページで、[Web ポリシー ルート] をクリックします。[ポリシー ルートの管理] ページが表示され、定義されているポリシー ルートのリストが表示されます。
2. [識別] をクリックします。
3. [送信者] エンドポイント タイプを選択します (ドロップダウン リストから、[ユーザー名] と [IP アドレス]、または、[ホスト名] を選択します)。
4. ユーザー名を入力します。入力するのは、スタティック ユーザー名リスト か LDAP 同期ユーザー名リスト の有効な ユーザー名 にする必要があります。ワイルドカードを使用する場合の 規則 自動モードの NTLM 認証を使用する場合、ユーザー名と、ユーザーが属するドメイン名を指定する必要があります。たとえば、ドメイン\ユーザー名 または ユーザー名@ドメイン.xxx のように指定します。
5. [IP アドレス]を選択した場合、有効な IP アドレスを入力します。入力するのは、IP アドレスで識別される マシン リスト の有効な マシン アドレス にする必要があります。ワイルドカードを使用する場合の 規則
6. [ホスト名]を選択した場合、有効なホスト名を入力します。入力するのは、シンプルなホスト名か完全修飾ドメイン名 (FQDN) で識別される マシン リスト の有効な マシン アドレス にする必要があります。ワイルドカードを使用する場合の 規則

    

   ワイルドカード文字

   * は 0 個以上の文字を表します。

   ? は 1 文字を表します。

    

7. ドロップダウン リストから [受信者] エンドポイント タイプ ([URL] または [カテゴリ]) を選択します。
8. [URL]を選択した場合、有効な URL を入力します。これは既存のサイトである必要はありませんが、URL は正しく構成する必要があります。
9. [カテゴリ] を選択した場合、ドロップダウン リストからカテゴリを選択します。
10. [識別] をクリックします。
11. 一致するポリシー ルートが選択され、青でハイライト表示されて、選択したルートの数が表示されます。

この機能を実行するときに LDAP 同期リストが最新ではない場合、ポリシー セクションに影響することがあります。この問題を解決するには、「LDAP 同期ユーザー名リストの作成」の説明に従って、[今すぐ同期] を使用して LDAP リストを同期する必要があります。 Facebook,Twitter,LinkedIn と YouTube のソーシャル メディア ルートはカテゴリではなく URL に基づいています。このため、[カテゴリ] オプションを使用する場合、これらは識別されません。 コンテンツ セキュリティ ポリシーの変更が完了したら、設定を適用 して変更を有効にしなければなりません。複数の Gateway をグループとして構成してある場合、グループへの変更はそれぞれの Gateway に対して適用しなければなりません。