ACL ルールの適用

ACL ルールは、テナント内のすべての Gateway ユーザーに適用されます。ACL ルールは、管理コンソールに表示される順に、各ネットワークアクセス試行を上から順番に評価します。デフォルトルールは常に最後に評価され、以前のルールがいずれも一致しない場合は、すべてのリソースへのアクセスがブロックされます。デフォルトルールを無効にしたり、変更したりすることはできません。

ACL ルールを作成する場合は、ACL ルールを作成し、次の順序で表示されていることを確認するようお勧めします。

  1. Gateway で指定されたカテゴリを含むインターネットコンテンツへのアクセスをブロック
  2. 組織の要件に基づき、分類されていないサービスへのアクセスをブロック
  3. プライベートネットワーク内の組織全体のサービスへのアクセスを許可
  4. すべてのパブリックインターネットの宛先へのアクセスを許可
  5. デフォルト

次の表に、ルールとその必要な設定の例を示します。

ルール

説明

ユーザーがパブリックインターネットの宛先にアクセスできるようにする

このルールを使用すると、組織がパブリックインターネットと見なすすべての宛先にユーザーがアクセスできるようになります。ユーザーは指定された RFC1918 アドレスにはアクセスできません。

このルールを作成するには、以下の設定を指定できます。

  • [アクション]セクションで、
    • [アクション]リストに[許可]と表示されます。
    • [ネットワーク保護に対するアクセス試行を確認]チェックボックスをオンにします。この設定により、ルールが ACL を通過できるようになり、また Gateway によるさらなる検査も通過可能になります。
  • [宛先]セクションで、
    • [ターゲット]リストに[一致しません]と表示されます。
    • [アドレスとポート][アドレス]フィールドに RFC1918 ネットワークの範囲を入力します。

ユーザーがプライベートネットワークにアクセスできるようにする

このルールにより、ユーザーはプライベートネットワーク内のネットワークサービスにアクセスできるようになります。

ユーザーがプライベートネットワークにアクセスするには、以下の前提条件を満たす必要があります。

  • トラフィックがプライベートネットワークに到達できるよう、Gateway Connector がネットワークにインストールされていることを確認します。お使いの環境で Gateway Connector をインストールする方法については、「Gateway Connector のセットアップ」を参照してください。
  • ユーザーにアクセスさせるプライベートネットワークリソースを含むネットワークサービスが定義されていることを確認します。ネットワークサービスを定義する方法については、「ネットワークサービスの定義」を参照してください。

以下の設定を指定できます。

  • [アクション]セクション:
    • [アクション]リストに[許可]と表示されます。
    • 必要に応じて、[ネットワーク保護に対するアクセス試行を確認]チェックボックスをオフにします。これ以上の検査は Gateway では行われません。
  • [宛先]セクション:
    • [ターゲット]リストに[いずれかに一致]と表示されます。
    • [ネットワークサービス]フィールドで、ユーザーにアクセスさせるネットワークサービスを選択します。