楼主,你好。
1. 拨通anyconnect client,如果想实现如下需求:
1/ 访问客户内网走VPN tunnel
2/ 访问其他网络依然走本地网关。
可以参考1楼大虾提到的隧道分离(split tunnel),即把需要访问的客户网络加入split tunnel
2. 参考案例:
配置AnyConnect有分割隧道的安全移动性客户端在ASA
https://www.cisco.com/c/zh_cn/support/docs/security/anyconnect-secure-mobility-client/119006-configure-anyconnect-00.html截取测试split tunnel 是否工作部分:
-------------------------------------------------------------------
一旦连接,子网的在已分解ACL的路由或主机被添加到客户端机器的路由表。在Microsoft Windows机器上,这在输出可以查看route print命令中。这些路由的下一跳将是从客户端IP池子网(通常第一个IP地址的一个IP地址子网) :
C:\Users\admin>route print
IPv4 Route Table
======================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.106.44.1 10.106.44.243 261
10.10.10.0 255.255.255.0 10.10.11.2 10.10.11.1 2
!! This is the split tunnel route.
10.106.44.0 255.255.255.0 On-link 10.106.44.243 261
172.16.21.1 255.255.255.255 On-link 10.106.44.243 6
!! This is the route for the ASA Public IP Address.
-------------------------------------------------------------------