asa5520-sslVPN配置流量从内网出去

houSEN8828491 · ‎10-25-2019

本帖最后由 houSEN8828491 于 2019-10-30 18:45 编辑
架构简单。问题
思科asa 做sllvpn 。用户拨号成功之后，流量只能添加静态地址，流量才能从公司内网出去。（不添加的ip 走自家WiFi）
请问如何让客户端所以流量都走VPN？
尝试添加一台默认路由： route inside 0.0.0.0 0.0.0.0 192.168.180.2 2
show route inside 的时候看不到。不知道是否支持。也不生效
求老师指点
跪谢

Mansur · ‎10-29-2019

是要客户端流量全部走SSLVPN到公司出口吗？
在group-policy里设置隧道分离的时候设置tunnelall就是全局代理了

group-policy XXXXX attributes
  split-tunnel-policy tunnelall

ewrq1987 · ‎10-29-2019

好像不设备就是默认全走加密剖隧道

houSEN8828491 · ‎10-30-2019

maguanghua2013 发表于 2019-10-30 12:04
是要客户端流量全部走SSLVPN到公司出口吗？
在group-policy里设置隧道分离的时候设置tunnelall就是全局代 ...

是的，但是之前已经定义了 object，可以直接在全局运行这两条命令吗？

liu_zhimin · ‎10-30-2019

如下命令参考下,下面的配置就是所有的客户端流量都从SSL-VPN出去
group-policy LCZQ-FZJG attributes
vpn-filter value vpn-filter
vpn-tunnel-protocol ssl-client ssl-clientless
group-lock value LCZQ-FZJG
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split
access-list split extended permit ip 0.0.0.0 0.0.0.0 any

ewrq1987 · ‎10-31-2019

sslvpn 无需单独配置路由，你不定义隧道分离就是全部流量都走隧道。