ASA EZVPN Split疑问
请问 我突然有了疑问,隧道分离 为什么要做INSIDE内部地址,而不是Pool地址?隧道分离不是针对客户端的吗?ciscoasa(config)# ip local pool net110 110.1.1.100-110.1.1.200 mask 255.255.255.0
ciscoasa(config)# access-list Split_Tunnel extended permit ip 10.1.1.0 255.255.255.0 any
这10.1.1.0 是INSIDE 内部地址隧道分离应该针对的是 110.1.1.100-110.1.1.200 mask 255.255.255.0地址不是吗? 我有点不明白原理,
请大神指点一下
没人回答吗?
搞不清楚 为什么这个ACL做分离 ciscoasa(config)# access-list Split_Tunnel extended permit ip 10.1.1.0 255.255.255.0 any
页:
[1]