404*_*und 5 vpn anyconnect cisco-asa
我有一台 Ubuntu 服务器,它需要能够通过 Cisco AnyConnect VPN 连接到我们的一个应用程序的另一台服务器。
但是,由于我们将此服务器用于多个应用程序,因此我们无法通过 VPN 路由所有流量。
因此,理想情况下,VPN 应设置为仅通过隧道传输到外部网络内 IP 地址的流量,其余流量将正常从我们的网络传输。
我知道这对于 OpenVPN 之类的东西是可能的,但我不知道如何在 AnyConnect 之类的东西上做到这一点。有谁知道我该怎么做?
这称为分割隧道。有大量关于如何为 AnyConnect 进行设置的文档。我发现 AnyConnect 在 ASDM 中配置起来要容易得多,但配置的相关部分可能如下所示:
access-list split-internet-headoffice standard permit 192.168.100.0 255.255.254.0
access-list split-internet-headoffice standard permit 192.168.161.0 255.255.255.0
group-policy GroupPolicy_Staff attributes
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split-internet-headoffice
| 归档时间: |
|
| 查看次数: |
6167 次 |
| 最近记录: |