Mobile VPN ユーザーのインターネット アクセスには 2 つのオプションがあります。
既定ルート (フル トンネル)
既定ルートはリモートユーザーからのすべてのインターネット トラフィックが VPN トンネル経由で Firebox にルーティングするため、これは最も安全なオプションです。その後、トラフィックは、インターネットに返送されます。この構成により、Firebox ですべてのトラフィックが検査されるため、セキュリティが強化されます。このオプションでは、より高い処理能力と帯域幅が必要となることにご注意ください。
既定ルートは、Firebox のすべての種類の Mobile VPN の既定オプションとなります。
スプリット トンネル
スプリット トンネリングが必要な場合は、Mobile VPN with SSL を使用することをお勧めします。Mobile VPN with SSL およびスプリット トンネリングの詳細については、Mobile VPN with SSL トンネル経由のインターネット アクセスのオプション を参照してください。
また、スプリット トンネリングの Mobile VPN with IPSec を構成することもできます。詳細については、Mobile VPN with IPSec トンネル経由のインターネット アクセス オプション および Mobile VPN with IPSec 用に Firebox を構成する を参照してください。
Firebox では、スプリット トンネリングが構成された Mobile VPN with IKEv2 と Mobile VPN with L2TP からの接続がサポートされています。しかし、スプリット トンネリングの IKEv2 と L2TP クライアントは手動で構成する必要があります。たとえば、アクセスする必要のある各リモートネットワークのクライアント コンピュータにルートを手動で追加する必要があります。当社は、IKEv2 および L2TP クライアントのスプリット トンネル構成のカスタマー サポートは提供していません。VPN クライアント ベンダーから提供された文書を参照してください。
Mobile VPN の各タイプでこれらのオプションを構成する方法については、次を参照してください: