2025年8月に version 2.1.1 にアップデートされた F5 accessは、 それより前のバージョンとは異なり、 「VPN中は、ローカルネットワーク上のホストからのアクセスを遮断してしまう」 ようになった。
これは、 「version 2.1.1 で、 DNSベースのスプリットトンネルが新たに追加されたことにより、 今まで可能であった IPアドレスベースのスプリットトンネルが動かず、 すべてのトラフィックが VPN に流れる (=フルトンネルをエミュレートしている) 状態となったため」 と考えられる。
「このバージョンの F5 access を使いつつ、 VPN中もローカルネットワーク上のホストと通信ができる」 状態に戻すには、 「VPN の管理者が BIG-IP APM (Access Policy Manager) で スプリットトンネルのローカルアクセス許可する」、 すなわち 「IPアドレスベースのスプリットトンネルを使用して、 ローカルネットワークのサブネット 192.168.0.0/16 をDNS Exclude Address リストに追加する」 のが正しい対処方法だと考えられる。
ただ、セキュリティポリシーにかかわるので管理者がそのような設定を許すかどうか? そもそも管理者がこの状況を認識しているかどうかも怪しい?
VPN Name: わかりやすい名前をつけて下さい Server: https://vpn.tsuda.ac.jp Username: 津田塾大学計算センターのアカウント Password: 津田塾大学計算センターのパスワード