我们有一个思科ASA 5510.我们使用分离隧道为AnyConnect SSL VPN客户端。 所有内部地址都是隧道式的。 其他一切都通过客户端自己的互联网连接路由。
我们使用的SaaS服务仅在来自我们自己的公共IP地址之一时响应请求。 因此,VPN用户目前无法访问它。 有没有办法指定一个特定的网站应隧道和其他所有不应该?
注:最坏的情况下,我们将使用无客户端门户上的networking书签来通过我们的networking进行转换,但是我想先查看上述情况。
您将不得不将该特定网站的IP或子网添加到您的拆分隧道列表中。 如果您问是否可以将URL添加到拆分隧道列表中,那么答案不幸的是不是。
作为回答:“这就是我的想法,但是我尝试添加网站的IP地址,但没有成功,我还需要一个访问规则才能工作吗?
默认情况下, 正常ACL被绕过 。
确保你有'permit intra-interface' ,然后再次检查客户端上的路由并重试。