右击小钥匙,我们可以看见有四个选项,我们这里选择“Statistics”查看状态信息。如下图:
从上图我们可以看见,其实这个界面与我们Cisco VPN Client软件的状态信息都差不多。 从上图我们可以看见Server端的IP地址,以及Client所分配得到的IP地址。在这里我们还可以看见一些SSL的信息。 下面我们再来看看Route Details。
从这里我们可以看见,我们所有的数据都走向我们SSL VPN服务端去了。所以我们现在就只能访问SSL VPN服务端的网络了。但是我自己这边的网络以及互联网都不能访问,这样我们就非常不方便。那么我们如何来解决这个问题呢?我们在这里就必须使用隧道分离技术了。那么下面我们来看看隧道分离如何配置呢?
CISCOASA(config)# access-list vpnclient_splitTunnelAcl standard permit 10.0.0.0 255.0.0.0 CISCOASA(config)# group-policy SSLCLientPolicy attributes CISCOASA(config-group-policy)# split-tunnel-policy tunnelspecified CISCOASA(config-group-policy)# split-tunnel-network-list value vpnclient_splitTunnelAcl CISCOASA(config-group-policy)# exit 当我们将这几条隧道分离设置好了以后呢,我们再拨号上来看看我们的路由状态表。
我们从上面就可以看见,只有去往10.0.0.0/8这个网段的才走我们的SSL VPN,而其他数据还是走我这边默认的网络出去,这样即不影响办公,又不影响我们正常使用网络。
ssl vpn无客户端 - 图文
