CCIE.pl

site 4 CCIE wannabies
It is currently 23 Jan 2017, 15:37

All times are UTC+01:00




Post new topic  Reply to topic  [ 1 post ] 
Author Message
Post #1 Posted: 09 Jan 2017, 23:12 
Offline
wannabe
wannabe

Joined: 05 Mar 2009, 16:17
Posts: 113
Skonfigurowałem ASA która serwuje dostęp VPN poprzez AnyConnect.
Konfiguracja zawiera dwie grupy (group-policy) - Test1 oraz Test2. Groupa Test1 jest ustawiona jako default-group-policy.
Wszystko działa poza tym, że bez jeśli klient wybierze groupę Test2 to i tak dostaje konfigurację dla groupy Test1.

Pytanie co jest źle skonfigurowane ? Potrzebuje aby Test1 było bez split-tunnelingu (cały ruch przez VPN), a Test2 ze split-tunnelingiem.

Konfig:

Code:
access-list VPN standard permit 10.0.0.0 255.255.255.0
!
ssl encryption aes256-sha1
webvpn
 enable outside
 anyconnect-essentials
 anyconnect enable
 tunnel-group-list enable
!
group-policy Test1 internal
group-policy Test1 attributes
 dns-server value 10.0.0.1
 vpn-tunnel-protocol ssl-client
 split-tunnel-policy tunnelall
 split-tunnel-network-list none
!
group-policy Test2 internal
group-policy Test2 attributes
 vpn-tunnel-protocol ssl-client
 split-tunnel-policy tunnelspecified
 split-tunnel-network-list value VPN
!
tunnel-group AnyConnect type remote-access
tunnel-group AnyConnect general-attributes
 address-pool VPN
 default-group-policy Test1
!
tunnel-group AnyConnect webvpn-attributes
 group-alias Test1 enable
 group-alias Test2 enable


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 1 post ] 

All times are UTC+01:00


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Powered by phpBB® Forum Software © phpBB Limited