是否有可能使用思科ASA进行站点到站点VPN连接的拆分隧道?
我们在总部设有Cisco ASA 5510,而我们分支机构的Cisco 5505目前通过Site-to-Site VPN连接。 我想直接访问互联网的分支机构的主机。 可能吗。 我知道它可以完成远程访问VPN连接(Easy VPN),但无法find任何站点到站点的文档,所以想知道是否缺less,或不存在,因为它不能完成。
您的标准站点到站点IPSec隧道只会匹配“有趣”的stream量:也就是说,您的目标和源IP地址与encryptionACL设置相匹配。
除非你在你的encrypt acl(或者在总部使用一个代理)设置了0.0.0.0之类的东西,否则它应该已经被拆分了。
编辑
您应该能够对Google等进行跟踪路由,以validation您的数据包是否正在离开您的5505。