Você pode postar (desinfectar detalhes sensíveis) a configuração que você tem agora?
Para responder no genérico, os principais pontos que você precisará acessar VPN de acesso para cliente:
- Configure seu bloco
webvpn
para ativar a interface necessária - Crie um
ip local pool
para os usuários da VPN - Crie um
group-policy
controlando o protocolo e o modo de encapsulamento e definindo os servidores DNS - Crie um
tunnel-group
atribuindo o pool de IPs e a política de grupo - Crie isenções NAT conforme necessário para permitir que o tráfego passe para a interface externa vinculada aos clientes VPN sem atingir uma NAT na Internet
- Configure a autenticação para permitir que os usuários efetuem login em
service-type remote-access