我已将 ASA 设置为 VPN 服务器 (SSL)。一切都很好。我可以访问每个办公室网络,也可以访问 Internet。
现在我注意到在我们的旧网络上,配置有所不同。当我们通过旧 VPN (IPsec) 连接并浏览 Internet 时,我们没有使用通往路由器的隧道。我们使用了客户的互联网。
换句话说,我们没有出现从办公室路由器到 Internet 的外部 IP 地址,而是出现了我们自己的 IP 地址(来自我家)。
我用谷歌搜索,但我没有找到正确的配置教程。也许我看错了。我需要的是拆分隧道。
Anyconnect 不会通过隧道连接互联网
网络工程
思科
思科-ASA
虚拟专用网
分裂隧道
思科-anyconnect
2022-02-16 04:09:59
1个回答
您可以使用 split tunnel value 命令定义 ACL 并在组策略下应用 ACL。然后,您可以将组策略应用到隧道组。
此处的文档中对此进行了解释:
下面将仅为 10.10.0.0/16 网络的隧道流量。
access-list Split standard permit 10.10.0.0 255.255.0.0
group-policy ANYCONNECT-POLICY attributes
split-tunnel-policy tunnelspecified
split-tunnel-network-list value Split
tunnel-group ANYCONNECT general-attributes
default-group-policy ANYCONNECT-POLICY
如果您在连接时打开 anyconnect 客户端并单击 cog(高级属性)并单击路由详细信息选项卡,您将看到 10.10.0.0/16 作为安全路由,而 0.0.0.0/0 作为不安全路由。