PCをSSL-VPNでリモート接続した際、WEBフィルタリングの機能が効いておらず、インターネットへはSophosを介さず出ていってました。
UTM導入でセキュリティを高めたいので、全ての通信を一旦センター側に集中させてSophosUTMを介してインターネットに繋がるにしたい設定。所謂スプリットトンネリング。かっこいい名前になってるけど、ようはルーティング。SSL-VPN接続時に、クライアントのルーティングテーブルをどう書き換えるかを制御します。
設定画面はこちら。
ローカルネットワークをAnyにすることで、SSL-VPN接続時にPCのデフォルトルートがトンネルIFになります。ここでセンター側のネットワークアドレスだけ書くと、その宛先ルートだけがトンネルに向きます。
One thought on “【SophosUTM9】スプリットトンネリングの設定”