隧道分離

隧道分離指的是在配置遠程VPN組策略屬性時可以設定分離隧道的模式。

隧道分離,主要區別,

隧道分離

在配置遠程VPN組策略屬性時可以設定分離隧道的模式。Cisco支持三種模式:excludesspecified (選擇性不在分離隧道), tunnelall (全部在分離隧道),tunnelspecified (選擇性在分離隧道),並且這三種模式不可以同時使用在一個組策略上:

主要區別

1) excludespecified主要用於允許訪問客戶端本地網路(Allow Local Network Access),去公司區域網路以及Internet都要走分離的隧道。配置實例:Allow Local LAN Access for VPN Clients Configuration Example

2) tunnelall所有的流量(包括去公司區域網路,Internet)都在分離隧道上,不可以訪問客戶端本地網路。默認設定為此。

3) tunnelspeficied允許訪問客戶端本地網路以及Internet,只有去公司區域網路的流量走分離隧道。配置實例:Allow Split Tunneling for VPN Clients on the ASA Configuration Example

相關詞條

熱門詞條

聯絡我們