問題
SDPクライアントはCatoを介してリモートWANリソース、例えばネットワークドライブに接続できません。 接続の試行がタイムアウトするか、宛先に到達しません(例:pingが失敗します)。
根本原因
この問題は一般的にSDPクライアントのローカル(ホーム)ネットワークとリモートサイトでホスティングされているWANリソース間のサブネットの重複が原因です。 ほとんどのホームルーターはデフォルトのIP範囲として192.168.0.0/24、192.168.1.0/24、または10.0.0.0/24を使用します。 リモートネットワークが同じ範囲で設定されている場合、クライアントはトラフィックをCatoトンネルを通さずにローカルにミスルートする可能性があり、接続に失敗します。
トラブルシューティング
- クライアントのローカルサブネットとリモートリソースのサブネットを比較します。 重複している場合、ルーティングの競合が問題の原因である可能性があります。
- Windowsクライアント(v5.3以上)では、LAN アクセス機能を使用してローカルLANへのアクセスをブロックします。 これにより、LAN経由のトラフィックを含むすべてのトラフィックが安全なCatoトンネルを通るようになり、ローカルリソースとの競合を避けることができます。
- macOSやLinuxなどの他のOSのSDPクライアントは、LAN アクセスブロック機能をサポートしていません。 代わりに、CMAでスプリットトンネルポリシーを設定して、トラフィックを明示的にトンネル経由でルートするようにします。
- 必要なリモートサブネットをCMAのIP範囲として定義します(例:範囲の名称をHome-LANとします)。
- すべてのトラフィックをトンネル可能にするために、デフォルトルート(0.0.0.0/0)として2番目のIP範囲を追加します。
- これらのIP範囲を“例外”セクションにあるスプリットトンネルポリシーに適用し、“すべてのトラフィックをトンネル外にルーティング”します。 ポリシーで適用可能なOSプラットフォームを指定します。
- 特定のシステムにのみ影響がある場合、個々のリモートホストのために/32 IP範囲を定義する必要があることがあります。
ベストプラクティス推奨
- 可能であれば、企業または支社のネットワークをより一般的でないIP範囲を使用するように設定し、ホームLANとの競合リスクを最小限に抑えます。
- または、ユーザーにホームルーターのDHCP設定を変更して、あまり一般的でないIP範囲を割り当てるよう指示します。
サブネット重複問題を特定し解決することで、SDPクライアントを介したリモートWANアクセスの信頼性と一貫性を大幅に向上させることができます。 内部リソースへのアクセス問題に関する追加のヘルプについては、 内部リソースへのアクセスのトラブルシューティングをご覧ください。
0件のコメント
サインインしてコメントを残してください。