ถ้าต้องการไม่ให้ออกเน็ตฝั่งสำนักใหญ่ จะให้ออกเน็ตฝั่งใครฝั่งนั้น
ก็จะต้องติ๊กเมนู Enable Split Tunneling เพื่อที่เวลาที่ VPN เข้าแล้ว ถ้าต้องการเรียกชุด IP ของวงภายในก็จะวิ่งมาทางท่อของ VPN ก็จะ Routing มาหาวงภายใน แต่ถ้า IP ไม่ได้ระบุไว้ ก็จะวิ่งออกฝั่งของตัวเอง
Routing Address // ระบุ Address ที่อยู่ภายในวง Network
Technical Note: FortiGate SSL VPN in tunnel mode with split-tunneling - configuration and verification
http://kb.fortinet.com/kb/viewContent.do?externalId=FD31467ส่วน idle time นั้น
idle time จะควบคุมระยะเวลาการเชื่อมต่อของ Routing ของท่อ VPN ให้อยู่ในช่วงของระยะเวลาที่กำหนดไว้ ให้สามารถคงอยู่ระบบ
แต่ถ้าไม่มี traffic วิ่ง เข้าท่อ VPN เมื่อครบเวลาที่กำหนดจึงจะถูกระบบจะบังคับ เพื่อเข้าสู่ระบบอีกครั้ง