我没有找到设置分割隧道的方法。
我基本上需要使用 VPN 来访问防火墙后面的某些网站,而对于防火墙之外的任何内容,则无需使用 VPN。使用 Cisco AnyConnect Secure Mobility Client,我可以使用或不使用 VPN。我没有看到如何设置哪些域和 IP 地址使用 VPN,哪些域和 IP 地址不使用 VPN。
看来我的 Cisco AnyConnect 安全移动客户端是管理员定制的版本(我不太确定。管理员可以定制软件以禁用拆分隧道吗?)
那么,在 VPN 开启的情况下,有没有办法在 Mac OS X 上设置拆分隧道?
答案1
您需要咨询您的网络管理员。拆分隧道功能是在安全设备(可能是 Cisco ASA)上配置的,而不是在 AnyConnect 客户端上配置的。
当您连接到 VPN 时,Cisco AnyConnect 可以选择 (a) 通过隧道路由所有流量,或 (b) 仅拆分发往隧道另一端网络的流量。
客户端上有一个 AnyConnect 选项“允许本地 LAN 访问”,但这只允许您的计算机查看 LAN 上(但不能查看 LAN 之外)的其他设备,例如打印机等。
除非您的网络管理员想要使用分割隧道为您创建自定义连接,否则通常路由到您的互联网网关的所有流量都将通过隧道发送。 这样做的理由是,您的网络管理员可以过滤/保护您的网络流量以减少攻击媒介……而不是允许您不安全地连接到整个互联网,同时作为远程节点连接到安全的公司网络。 这会造成严重的安全漏洞。