トンネルからアプリケーションおよびビデオ トラフィックを除外する方法 GlobalProtect VPN

GlobalProtect は、トンネルを経由するトラフィックを除外または含める設定が可能な、スプリット ドメインとアプリケーションおよびビデオ トラフィック除外機能をサポートします GlobalProtect VPN 。 このドキュメントの目的は、エンタープライズ管理者にこれらの機能と構成に関する情報を提供することです。 このドキュメントでは、ビジネス継続性を持つ企業を支援し、高い業務 ( ) シーズン中にビジネス アプリケーション トラフィックを優先するために、特定の帯域幅詰まりのアプリケーションとドメインを除外するこれらの機能の実装に重点 WFH を置いています。

このドキュメントで説明するソリューションは、Windows と MAC OS . iOS のスプリット トンネルを実現するために、Android と Windows UWP のユーザーはを VPN 使用して構成されたアプリ レベルを利用できます MDM 。

• Prisma Access/ GlobalProtect サブスクリプション
• PAN-OS 8.1+
• GlobalProtect アプリ 4.1+
• Windows 7 サービス パック 2 以降
• macOS 10.10+

1. 除外ドメインとアプリケーションを構成するには firewall 、ネットワーク > > ゲートウェイに移動 GlobalProtect >"ゲートウェイの選択" > エージェント > > クライアント設定> "クライアント構成の選択" >スプリット トンネル> ドメインとアプリケーション
2.  [除外ドメイン] オプションで、トンネル外部のトラフィックを VPN 除外するドメインを指定します。

注: 以下の構成スナップショットでは、*.zoom.us ドメインと *.zoom.com ドメインの両方のトラフィックを除外しています。


 

3. 同様に、[クライアント アプリケーション プロセス名を除外する] でトンネルの外部のトラフィックを除外するアプリケーション プロセスの完全なパス VPN を指定します。

注: 以下の構成スナップショットでは、Zoom アプリケーションのトラフィックを VPN トンネルから除外しています MAC 。

• /アプリケーション/ズーム.app/コンテンツ/MacOS/ズーム.us
• %アプリデータ%\ローミング\ズーム\ビン\ズーム.exe

4.  構成が完了したら、 OK をクリックし、 で構成をコミット firewall します。 上記の設定は、 GlobalProtect ゲートウェイに接続されると押されます。
5. トンネルから除外ビデオ トラフィックを設定するには (Windows および macOS のみ GlobalProtect )、ネットワーク >>ゲートウェイ>「ゲートウェイの選択」>エージェント>ビデオ トラフィックに移動します。
6. ここでは、「トンネルからビデオトラフィックを除外する(WindowsおよびmacOSのみ)」チェックボックスをオンにして、トンネルからビデオトラフィックを除外するアプリケーションを追加します VPN 。

• huluベース
• ネットフリックス-ストリーミング
• ユーチューブストリーミング

 

7. 構成が完了したら、 OK をクリックし、 で構成をコミット firewall します。

• 動画および除外するコンテンツを正しく特定することが重要です。 mp3 のようなメディアファイルがある場合、swf などは、スプリットトンネリングされ、トンネルを通過し、これらは脅威の乗り物である可能性があるので検査する必要があります。
• https を使用しているストリームを除外するには、ゲートウェイで SSL-decryption を有効にすることが不可欠です。 同じ情報の詳細については、 ここ を参照してください。
• ライセンスとアクティベーションに関する詳細は、 ここ をご覧ください。
• 最適化されたスプリット トンネリング GlobalProtect