4:IP/Port単位のスプリットトンネルを作成する

【注意】

本設定例の前提条件は、以下のとおりです。

  • 拠点からインターネットへアクセスできる。
  • 社内WAN経由ではFXMにアクセスできない。

Microsoftのセキュリティ更新プログラムをダウンロードするための社内WSUSサーバへの通信が社内WANの帯域を圧迫するような場合、負荷軽減のため以下のようにWSUSとの通信のみをVPN接続させられます。ここでは、その設定方法を記載します。

 

1.Mobilityコンソールにポリシー管理者以上の権限でログオンします。

「Mobilityコンソール」画面が表示されます。

2.メニューの「ポリシー」から「ポリシー管理」を選択します。

「ポリシー管理」画面が表示されます。

3.「ルール」タブを開き、「新規」をクリックします。

「ルールの追加」画面が表示されます。

4.「名称の入力」に任意の名称(この手順では「Split Tunnel by IP in Internal Office」)を入力し、「OK」をクリックします。

「ポリシー管理:ルールの編集」画面が表示されます。

5.「アクション」タブを開き、「アドレス」の「アドレス/ポートのネットワークトラフィックの許可」にチェックをし、「ポリシールールの定義」の「アドレス/ポート」をクリックします。

「アドレスの編集>アドレス一覧」画面が表示されます。

6.「追加」をクリックします。

次の画面が表示されます。

7.「リモートアドレス」の「ホストアドレス」を選択(①)すると、「IPアドレス」欄(②)が表示されるので、パススルーするIPアドレス(ここでは10.0.0.8)を入力し、 「OK」をクリックします(③)。

前の画面に戻ります。

8.手順7で入力した内容が反映されていることを確認し、「OK」をクリックします。

「ポリシー管理:ルール」画面が表示されます。

9.「保存」をクリックし、設定を保存します。

「ポリシー管理」画面に戻ります。

10.作成したルールが一覧の中に表示されていることを確認します。