Page 1 of 1

SEPのバージョンによるsoftether VPNへの影響について

Posted: Tue Apr 07, 2020 9:47 am
by c-ta
vpnazureを使用したリモート接続の設定を行っています。
サーバをPC1にインストールしてPC0からリモート接続を行うとPC1が含まれるネットワーク内のPCが確認できます。
一方、PC2にサーバをインストールしてPC0からリモート接続を行った場合はPC2が含まれるネットワーク内のPCが確認できません。
違いを調べたところ、SEP( symantec endpoint protection)のバージョンが違っておりました。PC1はver12でPC2はver14です。
PC2についてはSEPのFW設定を変更し不一致IPトラフィックを許可するとPC2が含まれるネットワーク内のPCが確認できました。
なお、PC1のSEPにも同様に設定箇所がありますが、PC1の場合はデフォルトでも問題なくトラフィックが通過します。

不一致IPトラフィックを許可するのは少々気持ちが悪いのですが、FWルールを追加してもうまくできません。
もし、同様の経験をした方等で対策は分かれば教えて頂きたいです。

よろしくお願いします。

Re: SEPのバージョンによるsoftether VPNへの影響について

Posted: Fri Apr 10, 2020 10:09 am
by cedar
SEP の「不一致IPトラフィック」は、ルールで明示的に指定していない通信を許すかどうかを指定する項目のようです。
VPN による接続上でのWindowsの名前解決などの通信を明示的に許可すれば、使用できるようになるのではないかと思います。

Re: SEPのバージョンによるsoftether VPNへの影響について

Posted: Wed Apr 15, 2020 5:00 am
by c-ta
ありがとうございます。