免責事項
※当社からお知らせするセキュリティ情報は公開当時当社が知り得た情報を元に配信しております。そのため、情報の網羅性について保証せず、当社から配信された情報を用いて利用者が行った行為について、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。
FortiGate スプリットトンネルの設定
FortiGate に SSL-VPN クライアントを使って SSL-VPN 接続すると、クライアントPCは SSL-VPN トンネル経由で本サービスの仮想化環境もしくはインターネットにアクセスすることになります。
仮想化環境へのトラフィックのみをSSL-VPN トンネル経由にして、それ以外のトラフィックはお客様が利用されているネットワークのデフォルトゲート経由にしたい場合には、FortiGate のスプリットトンネル機能を有効にすることで、これが可能です。
スプリットトンネル機能を有効にする場合の FortiGate 設定手順は、以下となります。
■アドレスオブジェクトの作成
1)FortiGate にログインし、Policy & Object -> Addresses に遷移します。
2) Create New ボタンをクリックして、Address を選択します。
3) 以下を入力します。
Name 任意の名前 例)Internal Subnet
Subnet / IP Range お客様のプライベートネットワークアドレス XXX.XXX.XXX.XXX/XXX
※管理パネルのネットワーク情報のVMNET-XXXXに表示されているプライベートアドレス
Interface VMNET-XXXX DS
※管理パネルのネットワーク情報のVMNET-XXXXの後ろに DS が付いたものを選択
■セキュリティポリシーの変更
1) Policy & Object -> IPv4 Policy に遷移します。
2) 画面右上の Interface Pair View ボタンをクリックして表示されるポリシーのリスト
から、下記に該当するものを特定します。
SSL-VPN tunnel interface (ssl.お客様識別子) →VLAN-XXXXDS
3) 該当のポリシーを選択して、Edit ボタンを押します。
4) Destination の +ボタンをクリックして表示される右側のリストから、先程作成した Address オブジェクトを選択して追加します。(既存の all と入れ替えます)
5) 正しいものが追加されていることを確認し、OKボタンを押して、設定を保存します。
※ビルトイン証明書に関する警告が表示されることがありますが、OKボタンを押して続行します。
6) 画面右上の Interface Pair View ボタンをクリックして表示されるポリシーのリストから、下記に該当するものを特定します。
SSL-VPN tunnel interface (ssl.お客様識別子) →VLAN-XXXX
7) 該当のポリシーを選択して、Delete ボタンをクリックします。
※スプリットトンネルを有効にする場合、SSL-VPNトンネル経由でインターネットにアクセスするトラフィックを許可するこのポリシーは不要になりますが、元に戻す場合に備えて、先に Edit 画面でデフォルトの設定内容を控えておいてください。
■スプリットトンネルの有効化
1) VPN -> SSL-VPN Portals に遷移します。
2) full-access を選択して、Edit ボタンをクリックします。
3) Enable Split Tunneling を有効にし、Routing Address の +ボタンをクリックして表示される右側のリストから、先程作成した Address オブジェクトを選択します。
※ここで選択したアドレス宛のトラフィックのみ、SSL-VPN トンネルにルーティングされるようになります。
4) OKボタンを押して設定を保存します。
