Как открыть доступ из внутренней сети к клиентам AnyConnect на Cisco ASA5510? Добрый день коллеги! Настроен VPN для пользователей. Подключаются через AnyConnect. Все работает, но только в одну сторону. Клиенты подключаются к сети (имеют доступ к серверам итп), а вот я к ним не могу. Нужно банально для саппорта, установки антивирусов итп.. Даже пинги не ходят. AnyConnect настраивал давно, через визард. Что нужно из конфига, скажите - кину листинг. Весь конфиг не вижу смысла кидать, он огромен. Очень надеюсь на вашу помощь.
Как открыть доступ из внутренней сети к клиентам AnyConnect на Cisco ASA5510? Добрый день коллеги! Настроен VPN для пользователей. Подключаются через AnyConnect. Все работает, но только в одну сторону. Клиенты подключаются к сети (имеют доступ к серверам итп), а вот я к ним не могу. Нужно банально для саппорта, установки антивирусов итп.. Даже пинги не ходят. AnyConnect настраивал давно, через визард. Что нужно из конфига, скажите - кину листинг. Весь конфиг не вижу смысла кидать, он огромен. Очень надеюсь на вашу помощь.
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для того, чтобы открыть доступ из внутренней сети к клиентам, подключенным через AnyConnect на Cisco ASA5510, необходимо настроить настройки NAT и разрешить трафик через ACL.
Вам необходимо добавить следующие команды в конфигурацию Cisco ASA:
Создание правила NAT для трафика из внутренней сети к клиентам AnyConnect:nat (inside,outside) source static CLIENTS_SUBNET CLIENTS_SUBNET destination static VPN_POOL VPN_POOLГде CLIENTS_SUBNET - подсеть вашей внутренней сети, а VPN_POOL - пул адресов для клиентов VPN.
Разрешение трафика через ACL:access-list inside_access_in extended permit ip CLIENTS_SUBNET VPN_POOLПрименение ACL к интерфейсу внутренней сети:access-group inside_access_in in interface insideПосле добавления этих команд сохраните конфигурацию и перезагрузите устройство. Теперь вы должны иметь доступ из внутренней сети к клиентам, подключенным через AnyConnect.