Active Directory グループメンバーシップのサポート
一部のルールおよびポリシーでは、ユーザーの複数の Active Directory (AD) グループメンバーシップがサポートされています。
注
一部のルールおよびポリシーでは、ファイアウォール内のユーザーのメイングループのみがサポートされます。ユーザーのメイングループを確認するには、「認証 > ユーザー」に移動し、ユーザーをクリックして、「グループ」で選択されているグループをご覧ください。
AD ユーザーのメイングループの変更やその他の FAQについては、Active Directory ユーザーとグループに関するよくある質問 (FAQ)を参照してください。
ルールとポリシー
| ルールとポリシー | 複数のグループメンバーシップのサポート | 説明 |
|---|---|---|
| ファイアウォールルール | はい | 一致したルールの設定を、ルールで選択したユーザーグループに適用します。 例: ユーザーがグループ X (メイングループ) およびグループ Y (他のグループメンバーシップ) に属しているとします。 グループ Y のルールが最初にトラフィックと一致した場合は、そのルールがユーザーに適用されます。 |
| SSL/TLS インスペクションルール | はい | 一致したルールの設定を、ルールで選択したユーザーグループに適用します。 例: ユーザーがグループ X (メイングループ) およびグループ Y (他のグループメンバーシップ) に属しているとします。 グループ Y のルールが最初にトラフィックと一致した場合は、そのルールがユーザーに適用されます。 |
| WAF ルール | いいえ | メイングループのみがサポートされます。ポリシーでメイングループまたはユーザーが設定されていることを確認します。 現在、ユーザーの他のグループのいずれかでルールがオンになっている場合、ユーザーのポリシーに「有効」と表示されますが、他のグループメンバーシップであるためアクセスが許可されません。 |
| SD-WAN ルート | はい | トラフィックに一致したルートが、ルートで選択したユーザーグループに適用されます。 例: ユーザーがグループ X (メイングループ) およびグループ Y (他のグループメンバーシップ) に属しているとします。 グループ Y のルートが最初にトラフィックと一致した場合、そのルートがユーザーに適用されます。 |
| Web ポリシー | はい | ファイアウォールルールが最初に照合され、使用する Web ポリシーが選択されます。ユーザーと Web サイトの両方に一致する Web ポリシールールのうち、最初のルールが適用されます。 例: ユーザーがグループ X (メイングループ) およびグループ Y (他のグループメンバーシップ) に属しているとします。ユーザーがスポーツの Web サイトにアクセスしようとします。 Web ポリシールールは次のような順序になっています。
ファイアウォールは、このユーザーがスポーツ Web サイトにアクセスするのをブロックします。 |
| IPS ポリシー | はい | 一致したルールの IPS ポリシーを、ルールで指定されたユーザーグループに適用します。 |
| アプリケーション コントロール ポリシー | はい | 一致したルールのアプリケーション コントロール ポリシーを、ファイアウォールルールで指定されたユーザーグループに適用します。 |
| このユーザーのポリシー無効化設定 | いいえ | AD ユーザーのメイングループと、個々のユーザーに適用されます。他のグループメンバーシップには適用されません。 |
リモートアクセス VPN
| リモートアクセス VPN | 複数のグループメンバーシップのサポート | 説明 |
|---|---|---|
| リモートアクセス SSL VPN | はい | フルトンネル / 分割トンネルのリモートアクセス SSL VPN ポリシーの権限がすべて適用されます。 ユーザーまたはユーザーグループがフルトンネルポリシーに含まれている場合、常にフルトンネルが確立されます。 |
| Clientless SSL VPN | はい | ユーザーの任意のグループが属するクライアントレス SSL VPN ポリシーの権限がすべて適用されます。 |
| L2TP | いいえ | メイングループのみがサポートされます。メイングループまたはユーザーが許可リストに含まれていることを確認します。 現在、ユーザーの他のグループのいずれかでルールがオンになっている場合、ユーザーのポリシーに「有効」と表示されますが、他のグループメンバーシップであるためアクセスが許可されません。 |
| PPTP | いいえ | メイングループのみがサポートされます。メイングループまたはユーザーが許可リストに含まれていることを確認します。 現在、ユーザーの他のグループのいずれかでルールがオンになっている場合、ユーザーのポリシーに「有効」と表示されますが、他のグループメンバーシップであるためアクセスが許可されません。 |
| リモートアクセス IPsec VPN | いいえ | メイングループのみがサポートされます。メイングループまたはユーザーが許可リストに含まれていることを確認します。 現在、ユーザーの他のグループのいずれかでルールがオンになっている場合、ユーザーのポリシーに「有効」と表示されますが、他のグループメンバーシップであるためアクセスが許可されません。 |
ホットスポットとポリシーテスト
| その他のポリシー | 複数のグループメンバーシップのサポート | 説明 |
|---|---|---|
| ホットスポット | いいえ | ユーザーのメイングループのみがサポートされます。 ユーザーポータルに、メイングループが属するホットスポットがすべて表示されます。 |
| ポリシーテスト | はい | テスト対象のルールおよびポリシーに一致する、ユーザーのすべてのグループがサポートされます。 |
ユーザーのポリシーおよびその他の設定
| ユーザーのポリシーおよびその他の設定 | 複数のグループメンバーシップのサポート | 説明 |
|---|---|---|
ネット閲覧クォータ アクセス時間 ネットワークトラフィック トラフィックシェーピング | いいえ | ユーザーのメイングループのみがサポートされます。または、ユーザーに別のポリシーを選択することもできます。 |
隔離ダイジェスト MAC バインディング | いいえ | ユーザーのメイングループのみがサポートされます。または、ユーザーに別の設定を選択することもできます。 |
| サインインの制限 | いいえ | ユーザーのメイングループのみがサポートされます。または、ユーザーに別の設定を選択することもできます。 |