Раздельное туннелирование для VPN между сайтами на Cisco ASA

Question

Раздельное туннелирование для VPN между сайтами на Cisco ASA

Можно ли сделать раздельное туннелирование с VPN-соединением "сайт-сайт" с помощью Cisco ASA?

У нас есть Cisco ASA 5510 в головном офисе и Cisco 5505 в нашем филиале, в настоящее время подключенные через VPN типа "сеть-сеть". Я хотел бы дать прямой доступ к Интернету для хостов в филиале. Является ли это возможным. Я знаю, что это может быть сделано для VPN-подключений удаленного доступа (Easy VPN), но не могу найти никакой документации на сайте Site-to-Site, поэтому задаюсь вопросом, отсутствует ли он или нет, потому что это невозможно сделать.

1

networking security vpn cisco-asa split-tunnel

Источник

dunxd 03 фев '11 в 13:25

1 ответ

Решение

Другие вопросы по тегам networking security vpn cisco-asa split-tunnel

gravyface 03 фев '11 в 13:31 2011-02-03 13:31 · Accepted Answer · 2011-02-03 13:31

Ваш стандартный туннель IPSec между сайтами будет соответствовать только "интересному" трафику: то есть IP-адрес назначения и источника соответствует настройке шифрованного ACL.

Если вы не настроили что-то вроде 0.0.0.0 в своем ACL-шифровании (или не используете прокси в головном офисе), оно уже должно быть разделено на туннелированные.

РЕДАКТИРОВАТЬ

Вы должны иметь возможность сделать трассировку в Google и т. Д., Чтобы убедиться, что ваши пакеты покидают ваш 5505.