フィルタールールの使用

フィルタリングルールを使用すると、特定の公開済みのリソースにどのユーザーがアクセスできるかを制御できます。各ルールは、ユーザー接続に対するマッチングに使用される 1 つまたは複数の条件で構成されています。各条件は、マッチング可能な 1 つまたは複数の特定のオブジェクトで構成されています。

次のオブジェクトのマッチングを実行できます。

ユーザー、ユーザーが所属するグループ、またはユーザーが接続するコンピューター
ユーザーが接続する Secure Gateway
クライアントデバイス名
クライアントデバイスのオペレーティングシステム
テーマ
IP アドレス
MAC アドレス（ハードウェア ID）

ルールについて、次のことに注意してください。

条件は AND 演算子で連結されます。たとえばあるルールに、特定の IP アドレスに一致という条件とクライアントデバイスのオペレーティングシステムに一致という条件が含まれる場合、ユーザーの接続が IP アドレスの条件とクライアントオペレーティングシステムの条件の両方に一致する場合に、ルールが適用されます。
オブジェクトは OR 演算子で接続されます。たとえば、クライアントデバイスのオペレーティングシステムに一致するという条件のみを作成した場合、いずれかのオペレーティングシステムがクライアント接続に一致すれば、ルールが適用されます。
ルールは、上から順にユーザー接続と比較されます。このため、ルールの優先順位は、ルールリスト内の位置によって異なります。Parallels RAS では、ユーザー接続に一致する最初のルールが適用されます。
いずれのルールにもマッチしない場合には、デフォルトルールが使用されます。このルールは、許可または拒否のいずれかに設定できますが（以下を参照）、条件を利用することはできません。

新しいルールを作成するには、次の操作を実行します。

[公開] に移動します。
ルールを作成するリソースをクリックします。
中央のペインで [フィルタリング] を選択します。
[編集] をクリックします。
プラス記号をクリックします。
ルールの名前と説明（オプション）を指定します。
ルールの条件を指定します。以下のコントロールを利用できます。
- Allow: 指定すると、ユーザー接続が条件に一致した場合に、リソースにアクセスできるようになります。Allow をクリックして、Deny に変更できます。
- Deny: 指定すると、ユーザー接続が条件に一致した場合に、リソースへのアクセスを拒否するようになります。Deny if をクリックして、Allow に変更できます。
- （+）: 新しい条件を追加します。一致条件として、Secure Gateway、クライアントデバイス名、クライアントデバイスのオペレーティングシステム、テーマ、IP アドレス、MAC アドレスのいずれかを使用したい場合は、**（+）**をクリックします。
- （X）: マッチングから特定のオブジェクトを削除します。たとえば、IP アドレス 198.51.100.1 をマッチングから削除したい場合は、その横にある**（X）**をクリックします。
- is: ユーザー接続が条件に一致した場合に、リソースがアクセス可能な状態でなければならないことを指定します（アクセス不可を指定することも可能。Allow または Deny による）。is をクリックして、is not に変更できます。このコントロールは、少なくとも 1 件のオブジェクトが追加されたときに表示されます。
- is not: ユーザー接続が条件に一致しなかった場合に、リソースがアクセス不可の状態でなければならないことを指定します（アクセス可能を指定することも可能。Allow または Deny による）。is not をクリックして、is に変更できます。このコントロールは、少なくとも 1 件のオブジェクトが追加されたときに表示されます。
条件の左側のスイッチをクリックすることで、条件を無効化および有効化できます。
入力を終えたら、[保存] をクリックします。

Previousサイトのデフォルト値（公開）Next優先ルーティングを構成

Last updated 1 year ago

Was this helpful?

フィルタールールの使用

次のオブジェクトのマッチングを実行できます。

ユーザー、ユーザーが所属するグループ、またはユーザーが接続するコンピューター
ユーザーが接続する Secure Gateway
クライアントデバイス名
クライアントデバイスのオペレーティングシステム
テーマ
IP アドレス
MAC アドレス（ハードウェア ID）

ルールについて、次のことに注意してください。

条件は AND 演算子で連結されます。たとえばあるルールに、特定の IP アドレスに一致という条件とクライアントデバイスのオペレーティングシステムに一致という条件が含まれる場合、ユーザーの接続が IP アドレスの条件とクライアントオペレーティングシステムの条件の両方に一致する場合に、ルールが適用されます。
オブジェクトは OR 演算子で接続されます。たとえば、クライアントデバイスのオペレーティングシステムに一致するという条件のみを作成した場合、いずれかのオペレーティングシステムがクライアント接続に一致すれば、ルールが適用されます。
ルールは、上から順にユーザー接続と比較されます。このため、ルールの優先順位は、ルールリスト内の位置によって異なります。Parallels RAS では、ユーザー接続に一致する最初のルールが適用されます。
いずれのルールにもマッチしない場合には、デフォルトルールが使用されます。このルールは、許可または拒否のいずれかに設定できますが（以下を参照）、条件を利用することはできません。

新しいルールを作成するには、次の操作を実行します。

[公開] に移動します。
ルールを作成するリソースをクリックします。
中央のペインで [フィルタリング] を選択します。
[編集] をクリックします。
プラス記号をクリックします。
ルールの名前と説明（オプション）を指定します。
ルールの条件を指定します。以下のコントロールを利用できます。
- Allow: 指定すると、ユーザー接続が条件に一致した場合に、リソースにアクセスできるようになります。Allow をクリックして、Deny に変更できます。
- Deny: 指定すると、ユーザー接続が条件に一致した場合に、リソースへのアクセスを拒否するようになります。Deny if をクリックして、Allow に変更できます。
- （+）: 新しい条件を追加します。一致条件として、Secure Gateway、クライアントデバイス名、クライアントデバイスのオペレーティングシステム、テーマ、IP アドレス、MAC アドレスのいずれかを使用したい場合は、**（+）**をクリックします。
- （X）: マッチングから特定のオブジェクトを削除します。たとえば、IP アドレス 198.51.100.1 をマッチングから削除したい場合は、その横にある**（X）**をクリックします。
- is: ユーザー接続が条件に一致した場合に、リソースがアクセス可能な状態でなければならないことを指定します（アクセス不可を指定することも可能。Allow または Deny による）。is をクリックして、is not に変更できます。このコントロールは、少なくとも 1 件のオブジェクトが追加されたときに表示されます。
- is not: ユーザー接続が条件に一致しなかった場合に、リソースがアクセス不可の状態でなければならないことを指定します（アクセス可能を指定することも可能。Allow または Deny による）。is not をクリックして、is に変更できます。このコントロールは、少なくとも 1 件のオブジェクトが追加されたときに表示されます。
条件の左側のスイッチをクリックすることで、条件を無効化および有効化できます。
入力を終えたら、[保存] をクリックします。

Previousサイトのデフォルト値（公開）Next優先ルーティングを構成

Last updated 1 year ago

Was this helpful?