アクセス制御リストの設定

Gateway では、5 分ごとに既存の宛先への接続を評価します。評価の際、Gateway では、ACL ルールが再適用されます。場合によっては、確立されている接続が切断されることがあります。これは、ユーザーのリスクレベルが変更された場合や、接続の確立後に宛先のレピュテーションが更新された場合などに発生します。

組織のニーズに合わせてプライベートネットワークが定義されていることを確認してください。手順については、「プライベートネットワークの定義」を参照してください。
  1. 管理コンソールのメニューバーで、[設定] > [ネットワーク]の順にクリックします。
  2. [アクセス制御リスト]タブをクリックします。
  3. ルールのドラフトセットが処理中であるという通知が確認された場合は、[ドラフトルール]タブをクリックします。
    処理中のルールのドラフトセットがない場合、更新を行うとルールのドラフトセットが作成されます。
  4. 次の操作のいずれかを実行します。

    タスク

    手順

    ルールやドラフトルールを検索する
    1. 検索アイコン をクリックして、1 つまたは複数の事前定義された有効範囲および条件を選択し、基準を指定します。
    2. 設定を表示するルールをクリックします。
    3. をクリックすると検索がリセットされます。

    検索の詳細については、「ACL ルールとネットワークサービスの検索」を参照してください。 

    リストの最後に新しいルールを追加する。

    [ルールを追加]をクリックします。

    既存のルールの上または下に新しいルールを追加する。

    既存のルールの行で ルールを追加アイコン をクリックし、[上のルールを追加]または[下のルールを追加]を選択します。

    ルールをコピーし、既存のルールの上または下に追加する。

    既存のルールの行で をクリックし、[上のルールをコピー]または[下のルールをコピー]を選択します。

    既存のルールを編集する。

    ルールの名前をクリックします。

    ルールを無効にする。

    ルールの行の 有効アイコン をクリックします。

    ルールを有効にする。

    ルールの行の 無効アイコン をクリックします。

    ルールを削除する。

    ルールの行にある ルールを追加アイコン をクリックし、[ルールの削除]を選択します。

    ルールの順序を変更する。

    [順序]をクリックし、矢印を使用してルールをリスト内で上下に移動します。

    ブロックされている悪意のある宛先にユーザーがアクセスする必要がある場合(脅威調査の実施など)に、ルールを追加してそのトラフィックを許可する。
    次の設定で[ルールを追加]をクリックします。このルールは、宛先へのアクセス許可に関するルールの中で、順序が最初になっている必要があります。
    • アクション:許可する
    • [ネットワーク保護に対するアクセス試行を確認]チェックボックス:チェックボックスをオフにする。
    • ターゲット:いずれかに一致。宛先アドレスを追加します。
    • ユーザーまたはグループ:いずれかに一致。宛先へのアクセスを必要とするユーザーまたはグループを追加します。
  5. ルールの追加または編集を選択した場合は、ACL ルールのパラメーターを指定して[保存]をクリックします。
  6. [ルールをコミット]をクリックして変更を ACL に適用します。
    また、後でページを離れてドラフトルールに戻ることもできます。ドラフト ACL をコミットすると、ドラフトルールリストを持つ他のすべての管理者は、古いドラフトを破棄するように求められます。