Trusted Network

Trusted Networkを設定することでAlways-Onにより常時接続を強制しているユーザーであっても、セキュリティで保護されている信頼されたネットワーク内であれば常時接続をバイパス（切断）できます。
信頼されたネットワーク内の特定の宛先へ疎通をテストすることでユーザーが接続しているネットワークの安全性を確認します。

Access > Trusted NetworksからNewで新規ポリシーを作成します。

ネットワーク疎通テストの方法は以下の4通りです。

• HTTPS Response
  信頼されたネットワークに接続された時のみ接続できるホストを定義します。
  ホストからの応答がHTTP/200、HTTP/300の場合のみAlways-Onをバイパスします。
• DNS Resolving
  DNSクエリの宛先と割り当てられるIPアドレスを定義します。
• Ping Response - Hostname
• Ping Reaponse - IP Address
  応答するホスト名やIPアドレスを定義します。

ここではHTTPS Responseを設定し、定義したHTTPホストから応答を検知した場合にバイパスするよう設定します。

Cato ClientにてTruted Networkを検出した場合は以下のようにAlways-Onを手動で解除できます。