CCIE.pl

site 4 CCIE wannabies
https://ccie.pl/

AnyConnect + DAP a lokalna sieć

https://ccie.pl/viewtopic.php?f=44&t=27739

Strona 1 z 1

AnyConnect + DAP a lokalna sieć

: 13 sty 2021, 14:37
autor: winiar
Dzień dobry wszystkim,

Mam AnyConnect-a z ASA dla niego zrobioną prostą grupę w DAP typu anyconnect windows anyconnect mac + uwierzytelnienie z AD.
Mam zaznaczone w profilu aby z automatu korzystał z sieci wew. LAN po połączeniu niestety nie działa - dodałem ACL dla AnyConnecta gdzie wpisałem 0.0.0.0/32 dla tego ruchu
też bez skutecznie dalej po połączeniu nie można wbić się na urządzenia w sieci lokalnej.

Może ktoś ma pomysł jak to rozwiązać ?

Pozdrawiam

Re: AnyConnect + DAP a lokalna sieć

: 13 sty 2021, 15:18
autor: seba766
Nie wiem czy dobrze Cie rozumiem.
aby z automatu korzystał z sieci wew. LAN < tzn aby miał dostęp do sieci w której aktualnie przebywa(oprócz zdalnych zasobów via anyconnect) czy do sieci osiąganej przez anyconnecta tylko?

Re: AnyConnect + DAP a lokalna sieć

: 15 sty 2021, 13:23
autor: winiar
tzn aby miał dostęp do sieci w której aktualnie przebywa - dokładnie tak, po zalogowaniu nie mogę się dostać do lokalnych urządzeń.

Re: AnyConnect + DAP a lokalna sieć

: 15 sty 2021, 16:08
autor: seba766
Zakładam, że Ci chodzi o split tunneling. Na pewno do uruchomienia na Cisco.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl