認証されていないトラフィック

ファイアウォールにより IP アドレスから認証されていないトラフィックを検出した時は、STAS がアドレスを学習モードにし、コレクターにユーザー情報のリクエストを送信します。学習モードでファイアウォールがアドレスによって生成されているトラフィックをドロップします。

学習モードでコレクターから応答がない場合、STAS はそのアドレスを 1 時間、未認証状態にします。1 時間後、ファイアウォールが学習モードになって、もう一度ログオンが試行されます。未認証状態のトラフィックには、未認証トラフィック用のルールが適用されます。

ドメインに含まれないホストは STAS によって制御されず、ファイアウォール上で未認証とみなされます。そのため、ドメインに含まれないホストがネットワーク上にある場合は、これらの IP アドレス用にクライアントレスユーザーを作成してください。そうすると、その IP からのトラフィックが破棄されず、該当するクライアントレスポリシーに従って処理されるようになります。