AnyConnect + DAP a lokalna sieć

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)

Moderatorzy: mikrobi, garfield, gangrena, Seba, aron, PatrykW

Wiadomość
Autor
winiar
fresh
fresh
Posty: 6
Rejestracja: 27 lis 2020, 11:22

AnyConnect + DAP a lokalna sieć

#1

#1 Post autor: winiar »

Dzień dobry wszystkim,

Mam AnyConnect-a z ASA dla niego zrobioną prostą grupę w DAP typu anyconnect windows anyconnect mac + uwierzytelnienie z AD.
Mam zaznaczone w profilu aby z automatu korzystał z sieci wew. LAN po połączeniu niestety nie działa - dodałem ACL dla AnyConnecta gdzie wpisałem 0.0.0.0/32 dla tego ruchu
też bez skutecznie dalej po połączeniu nie można wbić się na urządzenia w sieci lokalnej.

Może ktoś ma pomysł jak to rozwiązać ?

Pozdrawiam

seba766
wannabe
wannabe
Posty: 86
Rejestracja: 19 lut 2016, 12:26

Re: AnyConnect + DAP a lokalna sieć

#2

#2 Post autor: seba766 »

Nie wiem czy dobrze Cie rozumiem.
aby z automatu korzystał z sieci wew. LAN < tzn aby miał dostęp do sieci w której aktualnie przebywa(oprócz zdalnych zasobów via anyconnect) czy do sieci osiąganej przez anyconnecta tylko?

winiar
fresh
fresh
Posty: 6
Rejestracja: 27 lis 2020, 11:22

Re: AnyConnect + DAP a lokalna sieć

#3

#3 Post autor: winiar »

tzn aby miał dostęp do sieci w której aktualnie przebywa - dokładnie tak, po zalogowaniu nie mogę się dostać do lokalnych urządzeń.

seba766
wannabe
wannabe
Posty: 86
Rejestracja: 19 lut 2016, 12:26

Re: AnyConnect + DAP a lokalna sieć

#4

#4 Post autor: seba766 »

Zakładam, że Ci chodzi o split tunneling. Na pewno do uruchomienia na Cisco.

ODPOWIEDZ