Назад | Перейти на главную страницу

Раздельное туннелирование AnyConnect SSL VPN для одного веб-сайта?

У нас есть Cisco ASA 5510. Мы используем раздельное туннелирование для клиентов AnyConnect SSL VPN. Все внутренние адреса туннелируются. Все остальное маршрутизируется через собственное интернет-соединение клиента.

Мы используем сервис SaaS, который отвечает на запросы, только если они поступают с одного из наших публичных IP-адресов. Из-за этого пользователи VPN в настоящее время не могут получить к нему доступ. Есть ли способ указать, что определенный веб-сайт должен туннелироваться, а все остальные - нет?

ПРИМЕЧАНИЕ. В худшем случае мы будем использовать веб-закладку на бесклиентском портале для перевода через нашу сеть, но я хотел бы сначала проверить, возможно ли это выше.

Вам нужно будет добавить IP-адрес или подсеть этого конкретного веб-сайта в список разделенных туннелей. Если вы спрашиваете, можете ли вы добавить URL-адрес в список разделенных туннелей, то, к сожалению, ответ будет отрицательным.

В ответ на: «Это то, что я подумал. Однако я попытался добавить IP-адрес веб-сайта, и это не сработало. Нужно ли мне также правило доступа, чтобы оно работало?»

по умолчанию, обычные ACL игнорируются.

Убедитесь, что у вас есть «разрешение внутри интерфейса», затем дважды проверьте маршруты на клиенте и повторите попытку.