2:パススルーを設定する(社内接続の場合)

クライアントが社内ネットワークに接続しているときにはVPN接続をさせたくない場合、条件を設定してパススルーさせることができます。ここではDNSサフィックス名を指定してパススルーさせる設定方法を記載します。なお、DNSサフィックス名は社内と判断する条件の一例です。また、ワークグループのデバイスで本サービスを利用する場合、本ルールを有効化するためにDNSサフィックスを設定しておく必要がありますのでご留意ください。

1.Mobilityコンソールにポリシー管理者以上の権限でログオンします。

「Mobilityコンソール」画面が表示されます。

2.メニューの「ポリシー」から「ポリシー管理」を選択します。

「ポリシー管理」画面が表示されます。

3.「ルール」タブを開き、「新規」をクリックします。

「ルールの追加」画面が表示されます。

4.「名称の入力」に任意の名称(ここでは「In Internal Office」)を入力し、「OK」をクリックします。

「ポリシー管理:ルールの編集」画面が表示されます。

5.「条件」タブを開き、「インターフェイス」の「DNSサフィックスが次の条件を満たす場合」にチェックをします。

6.画面下部にある「ポリシールールの定義」の「含む キーワード」をクリックします。

キーワードの条件入力の画面が表示されます。

7.「比較」のプルダウンメニューから「含む」が選択されていることを確認し、「テキスト」にドメイン名(ここでは「office.example」)を入力し、「OK」をクリックします。

【注意】

「比較」のプルダウンメニューで「等しい」を選択しないでください。

「ポリシー管理:ルールの編集」画面に戻ります。

8.手順7の入力内容が「ポリシールールの定義」に反映されたことを確認します。

9.「アクション」タブを開き、「ベース」の「すべてのネットワークトラフィックのパススルー」にチェックを入れます。「ポリシールールの定義」が以下のように表示されていることを確認し、「保存」をクリックします。

「ポリシー管理」画面が表示されます。

10.作成したルール名が一覧に表示されていることを確認します。