当我在家工作时,我通常必须连接到企业 VPN(使用 Cisco AnyConnect 客户端应用程序)。
我想知道是否有办法弄清楚如何在不断开工作 VPN 的情况下访问我的家庭 NAS - 不是通过网络,而是通过家庭网络。
答案1
设置 Anyconnect 进行拆分隧道,然后您可以在 VPN 连接时使用本地资源(NAS)。
拆分隧道是一种功能,您可以使用它来定义必须加密的子网或主机的流量。这涉及与此功能关联的访问控制列表 (ACL) 的配置。此 ACL 上定义的子网或主机的流量将通过来自客户端的隧道进行加密,并且这些子网的路由安装在 PC 路由表中。
完成以下步骤,从 Tunnel-all 配置移至 Split-tunnel 配置:
导航到配置>远程访问VPN>组策略:
单击“编辑”,然后使用导航树导航至“高级”>“拆分隧道”。取消选中“策略”部分中的“继承”复选框,然后从下拉菜单中选择“下面的隧道网络列表”:
取消选中网络列表部分中的继承复选框,然后单击管理以选择指定客户端需要访问的 LAN 网络的 ACL:
单击“标准 ACL”、“添加”、“添加 ACL”,然后单击“ACL 名称”:
单击添加 ACE 以添加规则:
单击“应用”。
一旦连接,分割 ACL 上的子网或主机的路由将添加到客户端计算机的路由表中。