Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

アプリケーションバイパス(CLI手順)

概要

このタスク設定を使用して、SRXシリーズファイアウォールでリモートアクセスVPNソリューションのアプリケーションバイパス機能を設定できます。管理者は、組織のユーザーがリモートアクセスVPNトンネルを経由せずに特定のWebサイトにアクセスできるようにする場合は、以下の手順に従います-

  1. ドメイン名とプロトコルを使用してアプリケーションを識別します。たとえば、VPNを介さずにZoom、Sharepoint、Salesforceなどのエンタープライズアプリケーションにアクセスできるようにしたい場合は、次のように設定で指定する必要があります。

    • Oracleクラウドアプリケーションスイートでは、ドメイン名の一致条件としてを指定 cloud.oracle.com します。

    • Salesforce CRMアプリケーションとそのすべてのサブドメイン名で、 キーワードwildcardを使用してアプリケーションの一致条件.salesforce.comを指定します。キーワードを使用して wildcard を指定すると、メインドメインが salesforce.com されている場合、Salesforceアプリケーションのワイルドカードサブドメイン名を login.salesforce.com、help.salesforce.com、developer.salesforce.com にすることができます。このため、vpnを login.salesforce.com、help.salesforce.com、developer.salesforce.com にバイパスできます。ドメイン名の最も左にあるラベル部分は、指定された一致条件で使用されます。

    • 特定の値を含むドメイン名に一致するには、 キーワードを使用containsします。例えば、値 sharepoint.com を持つドメイン名の場合、 キーワードで contains を指定しますsharepoint.com。そのため、sharepoint.com を含むドメイン名もVPNをバイパスします。これはワイルドカードの一致とは異なります。キーワードを使用すると、ドメイン名の文字列を FQDN 内の任意の場所に使用できるためです。たとえば、example.gov を含むキーワードを使用する場合、example.gov.in、edu.example.gov などのすべての条件に一致します。

    • プロトコルに基づいてアプリケーションをバイパスする場合は、 または のいずれかをtcpudp指定しますall

  2. 使用事例に基づいてこれらのアプリケーションを分類し、 でtermnameグループ化します。SRXシリーズファイアウォールでは、複数の条件を作成して複数のアプリケーションバイパスエントリを設定し、[edit security remote-access client-config]階層レベルで特定のリモートクライアントの設定パラメーターに関連付けることができます。

  3. アプリケーション・バイパス・ルールを関連付けるリモート・クライアントを識別します。

アプリケーションバイパスの設定

コマンド ライン インターフェイスを使用してアプリケーション バイパス機能を設定するには、次の手順に従います。

  1. CLI(コマンドライン インターフェイス)を使用して SRX シリーズ ファイアウォールにログインします。

  2. フルトンネル設定モードでリモートアクセスVPNを設定します。使用した認証方法に基づいて、次のいずれかの手順を参照してください-

  3. VPN をバイパスするには、表 1 に示すように、識別されたアプリケーションを設定します。

    表 1:アプリケーション バイパス設定パラメータ
    オプション ドメイン名/プロトコル の説明
    Fqdn cloud.example.com クラウド アプリケーションを指定します。
    ワイルドカード .example.in 次のようなエンタープライズ アプリケーションを対象にしています。
    • payroll.example.in

    • sales.example.in

    • marketing.example.in

    • hr.example.in

    含む example.edu 特定のドメイン名を含むコンテンツを指定します。
    プロトコル
    • Tcp

    • Udp

    TCPおよびUDPベースのアプリケーションを指定します。
    • as としてFQDN使用 domain-name -

    • キーワードでwildcard使用 domain-name -

    • 例えば、 - などの値を含めるの sharepoint.com を使用domain-nameする

    • ベース -tcp

    • ベース -udp

  4. デバイスで機能の設定が完了したら、設定モードからコミットを入力します。

Juniper Secure Connect VPN接続が確立されると、エンドユーザーは、これらのアプリケーションにアクセスするときにリモートアクセスVPNをバイパスできるようになり、エクスペリエンスが簡素化されます。