Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

WLANテンプレートのポリシー

WLAN ポリシーでは、すべてまたは特定のユーザーによるネットワーク上のすべてまたは特定のリソースへのアクセスを許可または拒否できます。テンプレートで定義された WLAN を介してネットワークに接続するユーザーには、アクセス ポリシーのルールが適用されます。

図 1: WLAN アクセス コントロール ポリシー WLAN Access Control Policy

アクセス ポリシーは、ラベルを使用してユーザーとリソースをグループ化し、識別します。その後、これらのラベルをポリシー ルールに関連付けることができます (ただし、一部のリソースは直接追加できます)。ポリシー エンジンは、上から下および左から右の順序でポリシー ルールを評価します。最初の一致条件のみが適用されるため、他のすべてのルールを最初に評価できるように、最も限定的でない一致条件をリストの一番下に配置することをお勧めします。

ポリシー・ルールには、複数のユーザー・ラベルおよびリソース・ラベルを含めることができます。複数のラベルを持つルールの場合、すべての条件が一致する場合にのみ、特定のユーザーにルールが適用されます。さらに、次のロジックが適用されます。

  • ロジックエンジンは、そのユーザーのすべてのユーザーラベルが満たされるルールが見つかるまで、各ルールを上から下に読み続けます。
  • 次に、ロジックエンジンは、このタイプのユーザーに対して許可されているリソース、ブロックされているリソース、またはその両方を確認し、それに応じてルールを適用します。
  • 各ルールの既定の動作では、アクセスが許可されます。
  • ルールは明示的です。ルールが 1 つのリソースのみで構成され、アクションが [許可] の場合、他のすべてのリソースは拒否されます。逆もまた真です。
  • ネットワーク ポリシーごとに、最後のルールは常に すべてのユーザー すべてのリソースに対して行われます。上記のルールのいずれも一致しない場合は、明示的な既定のアクションが実行されます。アクションを [ブロック ] または [許可] に設定できます。