Cisco ASA 上站点到站点 VPN 的拆分隧道

Cisco ASA 上站点到站点 VPN 的拆分隧道

是否可以使用 Cisco ASA 通过站点到站点 VPN 连接进行拆分隧道?

我们的总部有一台 Cisco ASA 5510,分公司有一台 Cisco 5505,目前通过站点到站点 VPN 连接。我想让分公司的主机直接访问互联网。可以吗?我知道可以通过远程访问 VPN 连接(Easy VPN)来实现,但找不到任何关于站点到站点的文档,所以想知道它是否缺失,或者因为无法实现而不存在。

答案1

您的标准站点到站点 IPSec 隧道只会匹配“有趣的”流量:也就是说,您的目标和源 IP 地址与加密 ACL 设置相匹配。

除非您在加密 acl 中设置了类似 0.0.0.0 的内容(或者在总部使用代理),否则它应该已经被拆分隧道。

编辑

您应该能够对 Google 等进行跟踪路由,以验证您的数据包是否离开了 5505。

相关内容