企業 SSID のスプリットトンネリング
Juniper Mist Edge は、スプリット トンネル機能を提供します。この機能により、企業クライアントは、企業ネットワークに接続したまま、ローカルのホームデバイス(プリンターやメディアシステムなど)に接続できます。この機能は、Mist トンネル設定で有効にできます。
スプリットトンネル機能は、1つのサイトにある単一のリモートAPに適用できます。
分割トンネリングを有効にすると、[ 宛先サブネット (Destination Subnet)] フィールドにリストされている IP アドレスが Juniper Mist Edge にトンネリングされます。残りの IP アドレスはローカルにブリッジされます。さらに、[ DNS Servers ] フィールドが設定されている場合、企業の DNS サーバを使用して、トンネリングされたトラフィックとローカルにブリッジされたトラフィックの両方の URL/FQDN を解決する方法が提供されます。
分割トンネリングを有効にすると、APはクライアント向けに実行するプライベートサブネットから192.168.157.X/27 IPアドレスを提供します。 宛先サブネットで定義された本社宛てのトラフィックは、企業IPに変換されます。企業 IP は、AP が企業 WLAN の VLAN から受信する IP です。残りの無線クライアント トラフィックは、AP の管理 VLAN IP アドレスに変換されます。
クライアント サブネット ゲートウェイを使用して [トンネル ゲートウェイ ] 設定を構成します。これは、WLAN にマッピングされた VLAN のゲートウェイです。複数の宛先サブネットを構成できることに注意してください。IPアドレスを追加して、カンマで区切ることもできます。
企業 DNS サーバーを宛先サブネットの一部にするか、サーバーを /32 エントリとして追加します。
