初めに
本記事では、Google Meet 宛通信に対する ASA/FTD のスプリットトンネルの動作についてご紹介いたします。
※ 本記事は2023年10月時点の情報を元に作成しています。将来、動作が変わる可能性がありますのでご注意ください
事象
Google Meet の通信先(74.125.250.xx) に対して、ASA/FTDにてスプリットトンネルの設定をしているにも関わらず、
対象通信がVPN経由にならない、又はVPN経由の通信になってしまうという問題が発生します。
原因
Google Meet は ICE (Interactive Connectivity Establishment) プロトコルを使用しており、最適な経路(最も遅延の少ない通信先)を自動的に選択することから、スプリットトンネルの設定があるにも関わらず、想定された動作をしないことが報告されております。
[例]
・ASA で VPN Tunnel を経由するようスプリットトンネルを設定しているが、Google Meet 宛通信が想定された VPN Tunnel を経由しない。
・ASA で VPN Tunnel を経由しない設定をしているにも関わらず、Google Meet 宛通信が VPN Tunnel を経由してしまう
回避策
本動作はGoogle Meetの実装による動作のため、ASA/FTDでは回避策はございません。
参考
