请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 269|回复: 2

ASA 配置 anyconnect问题

[复制链接]
发表于 2019-11-5 19:21:30 | 显示全部楼层 |阅读模式
28可用金钱
需求,
所以登陆anyconnect的流量都走VPN。 从公司网络出去。


现状,之前的人配置了object-group network VPN

然后在 object-group network  定义了ip, 然后在添加静态路由, route inside ip mask  192.168.180.2.。 这种方式访问。

想问如何把流量都走VPN?

PS;这个可以不删吗?如果不行可以在退回来,因为这里加了很多IP


可加:QQ 990089779
如果需要可以发个红包.

最佳答案

查看完整内容

1、默认情况下,客户端拨了anyconnect后,不管上网流量还是生产业务流量,都会走vpn隧道 2、ASA防火墙里面可以配置隧道分离 tunnel-split,使用acl定义 源-目 ,客户端如果匹配上源-目,就 会走vpn隧道 3、以上两点,是流量转发的方式。我想你需要的是以上的第一点 4、使用以上第二点,会好一点,比如:我在家办公,上网走家里的宽带,办公走anyconect-vpn隧道 5、如果使用第一种,流量都会到公司的ASA上面, ...
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-11-5 19:21:31 | 显示全部楼层
1、默认情况下,客户端拨了anyconnect后,不管上网流量还是生产业务流量,都会走vpn隧道

2、ASA防火墙里面可以配置隧道分离  tunnel-split,使用acl定义  源-目  ,客户端如果匹配上源-目,就
     会走vpn隧道

3、以上两点,是流量转发的方式。我想你需要的是以上的第一点

4、使用以上第二点,会好一点,比如:我在家办公,上网走家里的宽带,办公走anyconect-vpn隧道

5、如果使用第一种,流量都会到公司的ASA上面,对ASA性能有所要求,并且客户端不能上网,如果客
      户端借助公司的ASA上网,还需要有额外的NAT配置,以及同一接口内的通讯被允许(same-interface-traffice)

6、太麻烦,所以没人回答你

7、看你这情况,把隧道分离的配置删除掉就好,流量都会来公司的ASA上面,但是允许不允许客户端借助ASA上面的宽带上网,这个是额外决策,这里不说了

8、建议你找设备供应商
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 5 天前 | 显示全部楼层
kongchao2013 发表于 2019-11-7 15:05
1、默认情况下,客户端拨了anyconnect后,不管上网流量还是生产业务流量,都会走vpn隧道

2、ASA防火墙里 ...

感谢楼上解答,太详细了
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-11-16 00:27 , Processed in 0.085289 second(s), 33 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表