3:アプリケーション単位のスプリットトンネルを作成する

【注意】

本設定例の前提条件は、以下のとおりです。

  • 拠点からインターネットへアクセスできる。
  • 社内WAN経由ではFXMにアクセスできない。

Office365を利用していてMicrosoft Teamsの通信が社内WANの帯域を圧迫するような場合、負荷軽減のため以下のようにTeamsの通信のみをVPN接続でアクセスさせられます。ここでは、その設定方法を記載します。

1.Mobilityコンソールにポリシー管理者以上の権限でログオンします。

「Mobilityコンソール」画面が表示されます。

2.メニューの「ポリシー」から「ポリシー管理」を選択します。

「ポリシー管理」画面が表示されます。

3.「ルール」タブを開き、「新規」をクリックします。

「ルールの追加」画面が表示されます。

4.「名称の入力」に任意の名称(ここでは「Split Tunnel by Application in Internal Office」)を入力し、「OK」をクリックします。

「ポリシー管理:ルールの編集」画面が表示されます。

5.「アクション」タブを開き、「アプリケーション」の「アプリケーションのネットワークトラフィックの許可」にチェックをします。

6.画面下部にある「ポリシールールの定義」の「アプリケーション」をクリックします。

「アプリケーションの編集」画面が表示されます。

7.「フィルタ」の左のボックス(①)に「*Team*」と入力し、「フィルタ」(②)をクリックします。名称にTeamを含むアプリケーションの一覧が表示されるので、「Teams.exe」の「+」をクリックします(③)。

【参考】

上記一覧の1行目はAndroidからのTeams接続を、4行目はTeamsのインストーラを意味します。下の3行にはMicrosoft製ではないアプリケーションで名称に「Team」を含むものが表示されています。

8.画面上部のリストに「Teams.exe」が登録されたことを確認し、「OK」をクリックします。

「ポリシー管理:ルールの編集」画面が表示されます。

9.画面上部の「保存」をクリックし、設定を保存します。

「ポリシー管理」画面に戻ります。

10.作成したルール名が一覧に表示されていることを確認します。