Форум системных администраторов

IT => Networks => Тема начата: sirarthur от 10 ноября 2016, 14:55:33

Название: [РЕШЕНО] asa 5510 split tunneling
Отправлено: sirarthur от 10 ноября 2016, 14:55:33
Сплит настроен но не отрабатывает - при подключении в туннель заворачивается 0,0,0,0
Проверяю конфиг уже  10-й раз все верно.  :dash:
Подскажите что не так:
access-list split-tunnel standard permit 10.77.1.0 255.255.255.0
webvpn
 port 54443
 enable outside
 no anyconnect-essentials
 svc image disk0:/anyconnect-win-4.3.03086-k9.pkg 1 regex "Windows NT"
 svc enable
 certificate-group-map DefaultCertificateMap 10 DefaultWEBVPNGroup
group-policy SplitTunnel internal
group-policy SplitTunnel attributes
 vpn-tunnel-protocol svc webvpn
 split-tunnel-policy tunnelspecified
 split-tunnel-network-list value split-tunnel
 webvpn
  customization value sbk
group-policy clientgroup internal
username sbk password ******* encrypted
username sbk attributes
 vpn-tunnel-protocol svc
 service-type remote-access
 webvpn
  customization value orlovasbk
tunnel-group Sbd88 type remote-access
tunnel-group Sbd88 general-attributes
 address-pool sbd88
 authorization-server-group LOCAL
 authorization-server-group (inside) LOCAL
tunnel-group Sbd webvpn-attributes
 group-alias ssl enable
 group-url https://*******:54443/ssl enable
 dns-group sbd
!



Updated: 10 November 2016, 15:40:49

разобрался.
маршрут не добавлялся потому что пользователю аттрибуты не указал.
username sbk attributes
 vpn-group-policy SplitTunnel
 vpn-tunnel-protocol svc webvpn
 service-type remote-access