Cato Netoworksでのスプリットトンネル

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Netoworksでのスプリットトンネルについてご紹介します。

利用用途

スプリットトンネルは下記の2パターンで利用します。

  • 既存のネットワークがVPN接続されており、VPN先がCatoクラウドと接続されていない場合はスプリットトンネルでCatoクラウドに送信されないようにする場合
  • SWG機能は利用せずリモート接続のみをする場合

スプリットトンネル設定

設定はIPアドレス、ネットマスクのみでFQDNでの設定は出来ません。

デフォルトでは全ての通信がCatoクラウドに送信されます。

Exclude

設定されたネットワークセグメントがCatoクラウドに送信されません。それ以外の通信はCatoクラウドに送信されます。

既存VPNで接続されている拠点はCatoを経由しません。

Include

設定されたネットワークセグメントのみがCatoクラウドに送信されます。それ以外の通信はCatoクラウドに送信されません。

SWGは利用せずリモート接続のみを利用したい場合はInclude設定になります。

まとめ

  • 特定の通信をCato Cloudを経由させない場合はExclude
  • 特定の通信のみをCato Cloudを経由させたい場合はInclude
  • 設定できるのはIPアドレス/ネットマスクのみ

今回はCato Netoworksでのスプリットトンネルについてご紹介しました。