スプリットトンネル概要
スプリットトンネルとは?
この機能は、特定のネットワーク帯域に属するIPアドレスで、ユーザーの機器から直接アクセスできるようにする機能です。 つまり、該当帯域に含まれているIPへのトラフィックは、SSEを迂回してユーザーの端末から対象IPに直接伝達されます。
この機能の目的は、ネットワーク プリンターのような内部または外部のネットワーク機器に直接アクセスできるようにするためです。
注意: デフォルト(default)のトンネルはSASEシステム専用に予約されており、編集や削除はできません。
スプリットトンネルメニュー
スプリットトンネル画面の機能は以下の通りです:
| 検索 | 入力フィールドを使用して結果を絞り込むことができます。 |
| チェックボックス | 削除ボタンと併用し、1つまたは複数のスプリットトンネルを削除します。 |
| 作成 | スプリットトンネルを作成します。ホスト/ネットワークの作成画面が表示されます。 |
| 修正 | 選択したスプリットトンネルの編集が可能です。 |
スプリットトンネルを作成、編集、または削除すると、既存のユーザーは一時的にコネクタから切断され、自動的に再接続されます。
ホスト/ネットワークの作成
ホスト/ネットワーク生成フォームには、分割トンネルを設定するための 2 つの主要なオプションがあります: IP/Netmask、ドメイン
以下は各項目の説明です:
| 名 | スプリットトンネルを識別する名前です。 |
| 対象アドレス | IP/Netmaskまたはドメインから選択します。 • + ドメイン: バイパスするFQDNを入力します。”*”ワイルドカード文字が使用できます。 - FQDN スプリットトンネルは Windows エンドポイントでのみ有効です。 モバイルデバイスには適用されません。 + IP: サブネットマスクが適用されるIP帯域を指定します。(例:10.0.1.248) + Netmask: トンネルに使用されるIPのサブネットマスクを指定します。(例:255.255.255.248) |
| ユーザー | スプリットトンネル規則が適用されるユーザーまたはユーザーグループ |
| 説明 | スプリットトンネルの概要を記述します。 |
| +(追加)ボタン | 複数のスプリットトンネルを同時に作成する際に使用します。 |
設定を完了すると、指定したホスト/ネットワークはSSEを完全に迂回して直接接続されます。