能否在Mac上的AnyConnect安全移动客户端上设置拆分隧道？

Question

我找不到一种方法来建立分裂隧道。

我基本上需要使用VPN来访问防火墙后面的某些网站，而不是在防火墙之外的任何东西中使用VPN。与思科AnyConnect安全移动客户端，我可以使用或不使用它。我不知道如何设置哪些域和IP地址使用VPN，哪些域和IP地址不使用VPN。

我的思科AnyConnect安全移动客户端似乎是我的管理员定制的版本(我不太确定)。管理员可以自定义软件以便禁用拆分隧道吗？)

在这种情况下，当VPN启用时，有没有办法在Mac上设置拆分隧道？

Answer 1

你需要和你的网络管理员谈谈。拆分隧道特性配置在安全设备(想必是Cisco)上，而不是在AnyConnect客户端。

当您连接到虚拟专用网时，思科AnyConnect选择(a)通过隧道路由所有通信量，或者(b)只拆分隧道另一端的网络流量。

客户端有一个AnyConnect选项“允许本地局域网访问”，但这只允许您的计算机在局域网上看到其他设备，如打印机和诸如此类的设备(但不能超出)。

除非您的网络管理员(S)希望为您创建一个自定义连接与分割隧道，所有流量通常路由到您的互联网网关将通过隧道发送。其基本原理是您的网络管理员可以过滤/保护您的网络流量以减少攻击矢量。相对于允许您安全地连接到整个互联网，同时作为一个远程节点连接到安全的corp网络。这会造成严重的安全漏洞。