Enforcement Mode には以下の3種類がございます。
- Most specific match enforcement mode(デフォルト)
最も具体的なリソースマッチのみを使ってポリシーを評価します。
- Multi-app match enforcement mode
すべての一致するリソース(重複含む)を対象にポリシーを評価します。
- Multi-app with resolved IP match enforcement mode
DNS解決後のIPアドレスに基づく一致も含めて、FQDNとIPの両方を対象にポリシーを評価します。
Enforcement Mode はデフォルト "Most specific match enforcement mode" となっております。
変更が必要な場合はケースオープンが必要となります。ケースオープン後も変更まで時間をいただく場合がございますので、期間に余裕を持ってお問い合わせいただければと思います。
※ Enforcement Mode の変更を凍結している場合もございますので、ご留意ください。
参考文献
~ About ZTA Private Access Enforcement ~
https://docs.sse.cisco.com/sse-user-guide/docs/about-zta-enforcement
