PCをSSL-VPNでリモート接続した際、WEBフィルタリングの機能が効いておらず、インターネットへはSophosを介さず出ていってました。
UTM導入でセキュリティを高めたいので、全ての通信を一旦センター側に集中させてSophosUTMを介してインターネットに繋がるにしたい設定。所謂スプリットトンネリング。かっこいい名前になってるけど、ようはルーティング。SSL-VPN接続時に、クライアントのルーティングテーブルをどう書き換えるかを制御します。
設定画面はこちら。
ローカルネットワークをAnyにすることで、SSL-VPN接続時にPCのデフォルトルートがトンネルIFになります。ここでセンター側のネットワークアドレスだけ書くと、その宛先ルートだけがトンネルに向きます。
You may also like
Fortigateであれば、FortiA […]
SSL-VPNの設定です。 ■VPN […]
■基礎編 1.はじめに 2.構成 […]
備忘録 ■show net 富士通のラック3 […]
One thought on “【SophosUTM9】スプリットトンネリングの設定”