Você tem que definir a lista de acesso do túnel dividido. Primeiro crie uma lista de acesso:
access-list SPLIT_TUNNEL permit ip 10.17.1.0 255.255.255.0 any
Em seguida, vá para a política de grupo:
group-policy GroupPolicy_ACSSLVPN attributes
acl SPLIT_TUNNEL