Split Tunnel Policy

スプリットトンネルは特定のトラフィックをCato Cloud経由でルーティングするか、インターネットに直接アクセスさせるか定義する機能です。
基本的にSDP Clientの全てのトラフィックはCato Cloudにルーティングされますが、Catoで利用できない閉域網などの特定の通信をCato Cloudを経由せず宛先へ直接通信させることが可能です。
スプリットトンネルはユーザーごとに設定できます。

Access > Split Tunnel Policyから新規にルールを作成します。

・Rule Order
ポリシーのベースを設定します。

・Users/Group
ポリシーの対象とするユーザー/ユーザーグループを選択します。

・Platforms
ユーザーの使用するデバイスのOSを選択します。
・Countries
ユーザーの接続元の国を選択します。

・Split Tunnel
パイパスする通信の宛先と除外/包括の設定をします。
宛先の指定は事前にNetwork > IP Rangeで作成したサブネットのオブジェクトから選択します。
　⚪︎Off：全ての通信がCato Cloudを経由します
　⚪︎Exclude specific IPs：特定の宛先のみ直接通信され、その他のトラフィックはCato Cloudを経由します
　⚪︎Include specific IPs：特定の宛先のみCato Cloudを経由し、その他のトラフィックは直接通信されます。
　⚪︎End-user defined：スプリットトンネル構成をエンドユーザー自身で行います。

・LAN Access
デバイスのLAN（ブロードキャスト）通信も含めて全てのトラフィックをCato Cloudにルーティングします。
これはLAN上とCato Cloud上のサーバーでサブネットが重複する場合に、LAN上のサーバーへのアクセスをブロックし確実にCato Cloud上のサーバーにアクセスさせるオプションです。