是否可以使用 Cisco ASA 通过站点到站点 VPN 连接进行拆分隧道?
我们的总部有一台 Cisco ASA 5510,分公司有一台 Cisco 5505,目前通过站点到站点 VPN 连接。我想让分公司的主机直接访问互联网。可以吗?我知道可以通过远程访问 VPN 连接(Easy VPN)来实现,但找不到任何关于站点到站点的文档,所以想知道它是否缺失,或者因为无法实现而不存在。
答案1
您的标准站点到站点 IPSec 隧道只会匹配“有趣的”流量:也就是说,您的目标和源 IP 地址与加密 ACL 设置相匹配。
除非您在加密 acl 中设置了类似 0.0.0.0 的内容(或者在总部使用代理),否则它应该已经被拆分隧道。
编辑
您应该能够对 Google 等进行跟踪路由,以验证您的数据包是否离开了 5505。