TTLSRule ステートメントは一組の条件から構成され、その条件を使って検査対象の接続と比較されます。
一致が検出されると、ポリシー・ルックアップは終了し、その規則に関連したアクションがその接続に割り当てられます。規則条件は以下のとおりです。
- LocalAddr: 1 つ以上のローカル IP アドレス。
- RemoteAddr: 1 つ以上のリモート IP アドレス。
- LocalPortRange: 1 つ以上のローカル・ポート。
- RemotePortRange: 1 つ以上のリモート・ポート。
- Jobname: 所有アプリケーションのジョブ名またはワイルドカード・ジョブ名。
- Userid: 所有プロセスのユーザー ID またはワイルドカード・ユーザー ID。
- Direction: パッシブ・ソケット (受け入れにより確立される) に適用される場合は Inbound (インバウンド)。アクティブ・ソケット (接続により確立される) に適用される場合は Outbound (アウトバウンド)。あるいはその両方。
Direction と、その他の条件の少なくとも 1 つを指定する必要があります。
規則については、ほかに以下の考慮事項があります。
- ある条件が無指定の場合、規則および接続が一致するかどうかを比較する際に、その条件は考慮されません。
- 複数の値を IP アドレスおよびポートの条件に対して指定できます。その場合、その条件の中で直接的に指定するか、または参照されるグループとして指定します。
- IPv6 アドレスはすべての環境で有効です。
各 TTLSRule ステートメントはそれぞれ優先順位を持つこともできます。優先順位の値は、1 から 2000000000 (2000000000 が最高優先順位) までの範囲の整数にすることができます。
優先順位を割り当てる際には、一部の値を飛ばしておき、将来、既存の規則の間にさらに規則を追加できるようにしておいてください。
ポリシー・エージェントは、同一優先順位内では規則をアルファベット順に順序付けします。
ヒント: 接続が 2 つ以上の規則にマップされる可能性がある場合は、常に優先順位を使用し、規則間に優先順位用のスペースを残しておいてください。