このページで
アプリケーションバイパス(CLI手順)
概要
このタスク設定を使用して、SRXシリーズファイアウォールでリモートアクセスVPNソリューションのアプリケーションバイパス機能を設定できます。管理者は、組織のユーザーがリモートアクセスVPNトンネルを経由せずに特定のWebサイトにアクセスできるようにする場合は、以下の手順に従います-
-
ドメイン名とプロトコルを使用してアプリケーションを識別します。たとえば、VPNを介さずにZoom、Sharepoint、Salesforceなどのエンタープライズアプリケーションにアクセスできるようにしたい場合は、次のように設定で指定する必要があります。
-
Oracleクラウドアプリケーションスイートでは、ドメイン名の一致条件としてを指定 cloud.oracle.com します。
-
Salesforce CRMアプリケーションとそのすべてのサブドメイン名で、 キーワード
wildcard
を使用してアプリケーションの一致条件.salesforce.comを指定します。キーワードを使用してwildcard
を指定すると、メインドメインが salesforce.com されている場合、Salesforceアプリケーションのワイルドカードサブドメイン名を login.salesforce.com、help.salesforce.com、developer.salesforce.com にすることができます。このため、vpnを login.salesforce.com、help.salesforce.com、developer.salesforce.com にバイパスできます。ドメイン名の最も左にあるラベル部分は、指定された一致条件で使用されます。 -
特定の値を含むドメイン名に一致するには、 キーワードを使用
contains
します。例えば、値 sharepoint.com を持つドメイン名の場合、 キーワードでcontains
を指定しますsharepoint.com。そのため、sharepoint.com を含むドメイン名もVPNをバイパスします。これはワイルドカードの一致とは異なります。キーワードを使用すると、ドメイン名の文字列を FQDN 内の任意の場所に使用できるためです。たとえば、example.gov を含むキーワードを使用する場合、example.gov.in、edu.example.gov などのすべての条件に一致します。 -
プロトコルに基づいてアプリケーションをバイパスする場合は、 または のいずれかを
tcp
udp
指定しますall
。
-
-
使用事例に基づいてこれらのアプリケーションを分類し、 で
term
nameグループ化します。SRXシリーズファイアウォールでは、複数の条件を作成して複数のアプリケーションバイパスエントリを設定し、[edit security remote-access client-config
]階層レベルで特定のリモートクライアントの設定パラメーターに関連付けることができます。 -
アプリケーション・バイパス・ルールを関連付けるリモート・クライアントを識別します。
アプリケーションバイパスの設定
コマンド ライン インターフェイスを使用してアプリケーション バイパス機能を設定するには、次の手順に従います。
-
CLI(コマンドライン インターフェイス)を使用して SRX シリーズ ファイアウォールにログインします。
-
フルトンネル設定モードでリモートアクセスVPNを設定します。使用した認証方法に基づいて、次のいずれかの手順を参照してください-
-
VPN をバイパスするには、表 1 に示すように、識別されたアプリケーションを設定します。
表 1:アプリケーション バイパス設定パラメータ オプション ドメイン名/プロトコル の説明 Fqdn cloud.example.com クラウド アプリケーションを指定します。 ワイルドカード .example.in 次のようなエンタープライズ アプリケーションを対象にしています。 -
payroll.example.in
-
sales.example.in
-
marketing.example.in
-
hr.example.in
含む example.edu 特定のドメイン名を含むコンテンツを指定します。 プロトコル -
Tcp
-
Udp
TCPおよびUDPベースのアプリケーションを指定します。 -
-
-
as としてFQDN使用
domain-name
-user@host# set security remote-access client-config JUNIPER_SECURE_CONNECT application-bypass term term1 description Cloud Applications user@host# set security remote-access client-config JUNIPER_SECURE_CONNECT application-bypass term term1 domain-name fqdn cloud.example.com
-
キーワードで
wildcard
使用domain-name
-user@host# set security remote-access client-config JUNIPER_SECURE_CONNECT application-bypass term term2 description Enterprise Applications user@host# set security remote-access client-config JUNIPER_SECURE_CONNECT application-bypass term term2 domain-name wildcard .example.com
-
例えば、 - などの値を含めるの sharepoint.com を使用
domain-name
するuser@host# set security remote-access client-config JUNIPER_SECURE_CONNECT application-bypass term term3 description Education Services user@host# set security remote-access client-config JUNIPER_SECURE_CONNECT application-bypass term term3 domain-name contains example.edu
-
ベース -
tcp
user@host# set security remote-access client-config JUNIPER_SECURE_CONNECT application-bypass term term4 description All TCP based applications user@host# set security remote-access client-config JUNIPER_SECURE_CONNECT application-bypass term term4 protocol tcp
-
ベース -
udp
user@host# set security remote-access client-config JUNIPER_SECURE_CONNECT application-bypass term term4 description All UDP based applications user@host# set security remote-access client-config JUNIPER_SECURE_CONNECT application-bypass term term4 protocol udp
-
-
デバイスで機能の設定が完了したら、設定モードからコミットを入力します。
Juniper Secure Connect VPN接続が確立されると、エンドユーザーは、これらのアプリケーションにアクセスするときにリモートアクセスVPNをバイパスできるようになり、エクスペリエンスが簡素化されます。