Раздельное туннелирование AnyConnect SSL VPN для одного сайта?

Question

Раздельное туннелирование AnyConnect SSL VPN для одного сайта?

У нас есть Cisco ASA 5510. Мы используем раздельное туннелирование для клиентов AnyConnect SSL VPN. Все внутренние адреса туннелированы. Все остальное маршрутизируется через интернет-соединение клиента.

Мы используем сервис SaaS, который отвечает на запросы, только когда они приходят с одного из наших публичных IP-адресов. Из-за этого пользователи VPN не могут получить к нему доступ в настоящее время. Есть ли способ указать, что определенный веб-сайт должен быть туннелирован, а все остальные - нет?

ПРИМЕЧАНИЕ. В худшем случае мы будем использовать веб-закладку на портале для клиентов, чтобы транслировать через нашу сеть, но я хотел бы посмотреть, возможно ли вышеизложенное в первую очередь.

0

ssl vpn cisco cisco-asa split-tunneling

Источник

Daniel Lucas 23 мар '12 в 15:43

2 ответа

Другие вопросы по тегам ssl vpn cisco cisco-asa split-tunneling

resmon6 23 мар '12 в 16:20 2012-03-23 16:20 · Answer 1 · 2012-03-23 16:20

Вам нужно добавить IP-адрес или подсеть этого конкретного сайта в список разделенных туннелей. Если вы спрашиваете, можете ли вы добавить URL в список разделенных туннелей, то, к сожалению, ответ - нет.

1

Источник

resmon6 23 мар '12 в 16:20

3molo 23 мар '12 в 19:18 2012-03-23 19:18 · Answer 2 · 2012-03-23 19:18

В ответ на это: "Я так и думал. Однако я попытался добавить IP-адрес веб-сайта, и он не сработал. Мне также нужно правило доступа, чтобы оно работало? "

по умолчанию обычные списки ACL игнорируются.

Убедитесь, что у вас есть "allow intra-interface", затем дважды проверьте маршруты на клиенте и повторите попытку.