スプリットトンネリングの設定
スプリットトンネリングを有効にすると、Citrix Secure Accessエージェントが不要なネットワークトラフィックをCitrix Gateway に送信するのを防ぐことができます。
スプリットトンネリングを有効にしない場合、Citrix Secure Accessエージェントは、ユーザーデバイスから送信されるすべてのネットワークトラフィックをキャプチャし、VPNトンネルを介してCitrix Gateway に送信します。
スプリットトンネリングを有効にすると、Citrix Secure Accessエージェントは、Citrix Gateway で保護されているネットワーク宛てのトラフィックのみをVPNトンネル経由で送信します。Citrix Secure Accessエージェントは、保護されていないネットワーク宛てのネットワークトラフィックをCitrix Gateway に送信しません。
Citrix Secure Accessエージェントが起動すると、Citrix Gateway からイントラネットアプリケーションのリストを取得します。Citrix Secure Accessエージェントは、ユーザーデバイスからネットワーク上で送信されたすべてのパケットを調べ、パケット内のアドレスをイントラネットアプリケーションの一覧と比較します。パケット内の宛先アドレスがイントラネットアプリケーションの1つ内にある場合、Citrix Secure AccessエージェントはVPNトンネルを介してCitrix Gateway にパケットを送信します。宛先アドレスが定義済みのイントラネットアプリケーションにない場合、パケットは暗号化されず、ユーザーデバイスはパケットを適切にルーティングします。スプリットトンネリングを有効にすると、イントラネットアプリケーションによって傍受されるネットワークトラフィックが定義されます。
注:
ユーザーがCitrix Workspace アプリを使用してサーバーファーム内の公開アプリケーションに接続する場合は、スプリットトンネリングを構成する必要はありません。
Citrix Gateway は、Citrix Gateway が傍受しないネットワークトラフィックを定義するリバーススプリットトンネリングもサポートしています。スプリットトンネリングをリバースに設定すると、イントラネットアプリケーションは、Citrix Gateway が傍受しないネットワークトラフィックを定義します。リバーススプリットトンネリングを有効にすると、内部IPアドレスに向けられたすべてのネットワークトラフィックはVPNトンネルをバイパスし、他のトラフィックはCitrix Gateway を経由します。リバーススプリットトンネリングを使用して、すべての非ローカル LAN トラフィックをログに記録できます。たとえば、ユーザーがホームワイヤレスネットワークを使用していて、Citrix Secure Accessエージェントでログオンしている場合、Citrix Gateway は、ワイヤレスネットワーク内のプリンターまたは別のデバイス宛てのネットワークトラフィックを傍受しません。
イントラネットアプリケーションの詳細については、「 クライアント代行受信の構成」を参照してください。
スプリットトンネリングは、セッションポリシーの一部として設定します。
スプリットトンネリングを設定するには
- 構成ユーティリティの[構成]タブのナビゲーションペインで、[ Citrix Gateway ポリシー ]を展開し、[ セッション]をクリックします。
- 詳細ペインの [ プロファイル ] タブで、プロファイルを選択し、[ 開く] をクリックします。
- [ クライアントエクスペリエンス ]タブで、[ スプリットトンネル]の横にある[ グローバルオーバーライド]を選択し、オプションを選択して[ OK] を 2 回クリックします。
スプリットトンネリングおよび認可の設定
Citrix Gateway の展開を計画するときは、スプリットトンネリングと、デフォルトの承認アクションと承認ポリシーを考慮することが重要です。
たとえば、ネットワークリソースへのアクセスを許可する認可ポリシーがあるとします。スプリットトンネリングがオンに設定されており、Citrix Gateway 経由でネットワークトラフィックを送信するようにイントラネットアプリケーションを構成していない。Citrix Gateway にこの種類の構成がある場合、リソースへのアクセスは許可されますが、ユーザーはリソースにアクセスできません。
承認ポリシーでネットワークリソースへのアクセスが拒否され、スプリットトンネリングがオンに設定されており、イントラネットアプリケーションがネットワークトラフィックをCitrix Gateway 経由でルーティングするように構成されている場合、Citrix Secure AccessエージェントはトラフィックをCitrix Gateway に送信しますが、リソースへのアクセスは拒否されます。