事前にスプリットトンネルの設定ができている場合でフルトンネルを追加する場合になります。

アクセス可能にする概要としては、
----------------------------------------------------------
■スプリットトンネルの場合
ユーザA⇒vv.xx.yy.zz:443⇒スプリットトンネルのポータルへアクセス

■フルトンネルの場合
ユーザB⇒vv.xx.yy.zz:10443(ポート番号を変更し指定)⇒NAT⇒ループバックアドレス⇒フルトンネルのポータルへアクセス

・フルトンネルを利用するユーザを指定
・フルトンネルのポータルのポート番号変更設定
・フルトンネルのゲートウェイをループバックアドレスにする。
----------------------------------------------------------

下記設定詳細

----事前準備-------------
1.事前にスプリットトンネル方式でのグローバルプロテクトの設定。
2.ループバックインターフェースを作成し設定。
3.フルトンネル用のトンネルインターフェースを作成
4.フルトンネル用のIPプールのアドレスオブジェクトを作成

-----グローバルプロテクトまわり-------------
5.グローバルプロテクトポータル設定。
スプリットトンネル方式で作成したものを利用。
エージェント⇒フルトンネル用の設定を新規で作成
エージェント⇒ユーザ/ユーザグループ⇒フルトンネル用のユーザを指定。
エージェント⇒ゲートウェイ⇒ポート番号を443以外で指定する(IPアドレスはスプリットトンネルで指定した値)
例)xx.xx.xx.xx:10443(ポート番号は任意)

6.フルトンネル方式のグローバルプロテクトゲートウェイ設定
フルトンネル用のゲートウェイ設定を新規で作成。
全般⇒インターフェース設定を項番2で作成した、ループバックアドレスを指定する。、
IPアドレスをループバックインターフェースに指定したアドレスにする。

エージェント⇒トンネル設定⇒項番3で作成した、トンネルインターフェースを指定。
エージェント⇒クライアントの設定⇒フルトンネル用のユーザを指定し、
IPプールには項番4で作成したものを指定する。

このエントリーをはてなブックマークに追加