Настройка доступа к Интернет через Cisco Anyconnect

Наши клиенты делают эту компанию, по этой причине они все одинаково ценны для нас, независимо от того какой они вносят вклад. Мы благодарим вас за вашу неизменную веру в "Эволюцию"


Часто после настройки подключения клиентов Cisco Any Connect пропадает доступ к сети интернет в момент подключения клиента. Этого момента можно избежать настроив правила доступа на ASA.

Проще всего настроить split-tunneling, то есть выдать клиенту аксесс-лист, в котором в качестве source IP перечислены все сети, находящиеся за ASA(destination IP в этом ACL значения не имеет). При наличии split-tunnleing, клиент построит на время соединения статические маршруты на все полученные сети через VPN туннель, а defaultroute на клиенте останется неизменным – то есть в интернет клиент по-прежнему будет ходить через своего ISP (в обход ASA).

Делается это настройкой group-policy:

Access-list permit ip any

Access-list permit ip any

Access-list permit ip any

group-policy attributes

split-tunnel-policy tunnelspecified

split-tunnel-network-list value

copy run sat 

Подключаемся, открываем браузер и проверяем.

Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.
Вернуться к списку