Konfiguracja zawiera dwie grupy (group-policy) - Test1 oraz Test2. Groupa Test1 jest ustawiona jako default-group-policy.
Wszystko działa poza tym, że bez jeśli klient wybierze groupę Test2 to i tak dostaje konfigurację dla groupy Test1.
Pytanie co jest źle skonfigurowane ? Potrzebuje aby Test1 było bez split-tunnelingu (cały ruch przez VPN), a Test2 ze split-tunnelingiem.
Konfig:
Kod: Zaznacz cały
access-list VPN standard permit 10.0.0.0 255.255.255.0
!
ssl encryption aes256-sha1
webvpn
enable outside
anyconnect-essentials
anyconnect enable
tunnel-group-list enable
!
group-policy Test1 internal
group-policy Test1 attributes
dns-server value 10.0.0.1
vpn-tunnel-protocol ssl-client
split-tunnel-policy tunnelall
split-tunnel-network-list none
!
group-policy Test2 internal
group-policy Test2 attributes
vpn-tunnel-protocol ssl-client
split-tunnel-policy tunnelspecified
split-tunnel-network-list value VPN
!
tunnel-group AnyConnect type remote-access
tunnel-group AnyConnect general-attributes
address-pool VPN
default-group-policy Test1
!
tunnel-group AnyConnect webvpn-attributes
group-alias Test1 enable
group-alias Test2 enable