Cato Netoworksでのスプリットトンネル

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Netoworksでのスプリットトンネルについてご紹介します。

利用用途

スプリットトンネルは下記の2パターンで利用します。

• 既存のネットワークがVPN接続されており、VPN先がCatoクラウドと接続されていない場合はスプリットトンネルでCatoクラウドに送信されないようにする場合
• SWG機能は利用せずリモート接続のみをする場合

スプリットトンネル設定

設定はIPアドレス、ネットマスクのみでFQDNでの設定は出来ません。

デフォルトでは全ての通信がCatoクラウドに送信されます。

Exclude

設定されたネットワークセグメントがCatoクラウドに送信されません。それ以外の通信はCatoクラウドに送信されます。

既存VPNで接続されている拠点はCatoを経由しません。

Include

設定されたネットワークセグメントのみがCatoクラウドに送信されます。それ以外の通信はCatoクラウドに送信されません。

SWGは利用せずリモート接続のみを利用したい場合はInclude設定になります。

まとめ

• 特定の通信をCato Cloudを経由させない場合はExclude
• 特定の通信のみをCato Cloudを経由させたい場合はInclude
• 設定できるのはIPアドレス/ネットマスクのみ

今回はCato Netoworksでのスプリットトンネルについてご紹介しました。

関連記事:

Cisco Umbrellaの強み、弱み（メリット、デメリット） Cisco製品値上げ（2021年10月末より） Cisco DuoのDuo Network Gateway（Web）を立ててみた 各種ファイアウォールからFirepower（FTD）への移行