我的 cisco asa 5505 vpn 配置有问题。我为 Windows 客户端设置了 l2tp。我可以连接到 vpn,但是:
当我在 NIC 上启用“在远程网络上使用默认网关”时,我可以访问网络中的所有资源,但我无法访问互联网(无法打开网站等)。
当我禁用 NIC 上的“在远程网络上使用默认网关”时,我无法访问网络中的资源,但我可以访问互联网。
在我的配置文件中,我尝试使用 ASDM 并尝试配置 Cisco Anyconnect,但配置文件中的那些行并不重要并且不起作用。我的 VPN 子网是 192.168.20.0,Windows 只需要 l2tp。如果有人想帮助这里是我的配置:
您需要在 ASA 上设置拆分隧道。这将使您能够在使用隧道的同时访问 Internet。默认情况下,您不应该使用“远程网络上的默认网关”,因此请取消选中它。
查看您提供的配置,您的拆分隧道 ACL 似乎只允许连接到 192.168.20.x 地址:
access-list DefaultRAGroup_splitTunnelAcl standard permit 192.168.20.0 255.255.255.0
access-list DefaultRAGroup_splitTunnelAcl standard permit 192.168.20.0 255.255.255.224
对于允许远程访问连接的每个网络,您的 ACL 都应该有一个条目。例如,如果您希望您的 RA 用户连接到您的“内部”网络,您可以配置以下内容:
access-list DefaultRAGroup_splitTunnelAcl standard permit 192.168.0.0 255.255.255.0
更正您的拆分隧道 ACL 并在 NIC 上禁用“在远程网络上使用默认网关”应该可以解决您的问题。