アプリケーションの1つで、Cisco AnyConnectVPNを介して別のサーバーに接続できる必要があるUbuntuサーバーがあります。
ただし、このサーバーを複数のアプリケーションに使用しているため、すべてのトラフィックをVPN経由でルーティングすることはできません。
したがって、理想的には、VPNは、外部ネットワーク内のIPアドレスへのトラフィックのみがトンネリングされ、残りは通常、ネットワークから送信されるように設定されます。
OpenVPNのようなものでこれが可能になることは知っていますが、AnyConnectのようなものでこれをどのように行うことができるかわかりません。誰かが私がこれを行う方法を知っていますか?
これは Split Tunneling と呼ばれます。 AnyConnect用にこれを設定する方法に関するドキュメントは山ほどあります。 AnyConnectはASDM内から構成する方がはるかに簡単であることがわかりましたが、構成の関連部分は次のようになります。
access-list split-internet-headoffice standard permit 192.168.100.0 255.255.254.0
access-list split-internet-headoffice standard permit 192.168.161.0 255.255.255.0
group-policy GroupPolicy_Staff attributes
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split-internet-headoffice