Como configurar o Cisco AnyConnect VPN Client para apenas tunelar o tráfego para destinos específicos?

4

Eu tenho um servidor Ubuntu que precisa ser capaz de se conectar via Cisco AnyConnect VPN a outro servidor para um de nossos aplicativos.

No entanto, como estamos usando esse servidor para vários aplicativos, não podemos rotear todo o tráfego pela VPN.

Assim, idealmente, a VPN seria configurada para que somente o tráfego para endereços IP dentro da rede externa fosse encapsulado, e o restante viajaria normalmente de nossa rede.

Eu sei que isso seria possível para algo como o OpenVPN, mas não tenho idéia de como isso pode ser feito em algo como o AnyConnect. Alguém sabe como eu poderia fazer isso?

    
por 404 Not Found 27.10.2014 / 23:31

1 resposta

1

Isso se chama Split Tunneling . Há montes de documentação sobre como configurar isso para AnyConnect. Eu acho que AnyConnect é muito mais fácil de configurar dentro do ASDM, mas uma parte relevante da configuração pode ser assim:

access-list split-internet-headoffice standard permit 192.168.100.0 255.255.254.0
access-list split-internet-headoffice standard permit 192.168.161.0 255.255.255.0

group-policy GroupPolicy_Staff attributes
 split-tunnel-policy tunnelspecified
 split-tunnel-network-list value split-internet-headoffice
    
por 28.10.2014 / 00:20