我的pix的vpn的remote-to-site的ipsec的配置!
: T, w4 _' I3 N& ]% J8 K8 Q& Q& J$ P0 D5 C8 h4 Z5 Z
vpngroup vpnclient address-pool vpnpool3 {1 q) @, U2 v/ h$ V* C8 P" K& R3 J
vpngroup vpnclient dns-server 202.96.209.5 202.96.209.133 y2 U8 q. F2 C0 Y9 \) a
vpngroup vpnclient split-tunnel vpnclient_splitTunnelAcl
8 B7 f j( _. R4 pvpngroup vpnclient idle-time 18008 s/ V7 R1 u5 G! u% I3 g
vpngroup vpnclient password ********" ?% P5 t: e, G! f. A+ `
8 I) E. w) ^ _另外的acl是:
S$ Q8 B; l, Gaccess-list vpnclient_splitTunnelAcl line 1 permit ip 192.168.1.0 255.255.255.0 192.168.100.240 255.255.255.240 (hitcnt=0)
* P( Q1 G- e* X
8 |& e$ a1 b, S) j! @; Laccess-list no_nat line 2 permit ip 192.168.1.0 255.255.255.0 192.168.100.240 255.255.255.240 (hitcnt=3009)
# }$ l0 c! C( i* e( P4 {$ V8 ^/ _+ ` g) T% S/ _( I
nat (outside) 0 no_nat
* s0 {( q+ x7 w" q( F
4 A K" }+ |/ y, }- Q, K2 u$ E" h以上是remote-to-site的vpn能甬道的配置!
2 i/ f E( e5 l9 s& G- b有了vpngroup ***** split-tunnel vpnclient-splittunnelacl,按照道理来说,vpn 客户端访问内网的时候走的应该是vpnclient_splitTunnelAcl 这个访问列表;! ?. Q; i. \1 ?/ Z
但是事实证明走的还是no_nat这个访问列表!
0 Z* y2 e' J6 ^, Z) w& C% l) {+ b" g/ J& F7 B; u$ E
请高手解释一下,为什么? |
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
