Когда я работаю из дома, мне обычно приходится подключаться к корпоративной VPN (с клиентским приложением Cisco AnyConnect).
Мне было интересно, есть ли способ выяснить, как получить доступ к моему домашнему NAS, не отключаясь от рабочего VPN — не через Интернет, а через домашнюю сеть.
1 ответ
Настройте Anyconnect для раздельного туннелирования, и тогда вы сможете использовать свои локальные ресурсы (NAS), пока подключен VPN.
Разделенный туннель на Anyconnect
Разделенное туннелирование — это функция, которую вы можете использовать для определения трафика для подсетей или хостов, который должен быть зашифрован. Это включает в себя настройку списка управления доступом (ACL), который будет связан с этой функцией. Трафик для подсетей или хостов, определенный в этом ACL, будет зашифрован через туннель со стороны клиента, а маршруты для этих подсетей будут установлены в таблице маршрутизации ПК.
Выполните эти шаги, чтобы перейти от конфигурации «Все туннели» к конфигурации «Раздельный туннель»:
Перейдите в Конфигурация> VPN с удаленным доступом> Групповые политики:
Нажмите Edit и используйте дерево навигации для перехода к Advanced> Split Tunneling. Снимите флажок «Наследовать» в разделе «Политика» и выберите в раскрывающемся меню «Список туннельных сетей ниже»:
Снимите флажок «Наследовать» в разделе «Список сетей» и нажмите «Управление», чтобы выбрать ACL-список, указывающий сети LAN, к которым клиенту требуется доступ:
Щелкните Стандартный ACL, Добавить, Добавить ACL, а затем имя ACL:
Нажмите Добавить ACE, чтобы добавить правило:
Щелкните Применить.
После подключения маршруты для подсетей или хостов в разделенном ACL добавляются в таблицу маршрутизации клиентского компьютера.