認証されていないトラフィック

ファイアウォール上で、不明な IP アドレスからのトラフィックが検出された場合、そのアドレスは学習モードに入り、コレクターにユーザー情報リクエストが送信されます。学習モードに入ると、そのアドレスから生成されるトラフィックはファイアウォールで破棄されます。

学習モードでコレクターから応答がない場合、STAS はそのアドレスを 1 時間、未認証状態にします。1 時間後、ファイアウォールが学習モードになって、もう一度ログオンが試行されます。未認証状態のトラフィックには、未認証トラフィック用のルールが適用されます。

ドメインに含まれないホストは STAS によって制御されず、ファイアウォール上で未認証とみなされます。そのため、ドメインに含まれないホストがネットワーク上にある場合は、これらの IP アドレス用にクライアントレスユーザーを作成してください。そうすると、その IP からのトラフィックが破棄されず、該当するクライアントレスポリシーに従って処理されるようになります。