Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
601
Visitas
25
ÚTIL
3
Respuestas

VPN IPSEC

Lacosta340
Level 1
Level 1

el ‎03-27-2020 10:43 AM

Hola 

 

Configure La vpn ipsec cisco asa y me funciona bien y llego a todas las redes, ahora nesecito que el trafico de internet se vaya por la vpn y no localmente, he echo pruebas pero quedo sin internet y solo llego a las redes configuradas.

 

Si alguien lo ha echo por favor su ayuda.

 

 

Saludos.

Etiquetas:
0 Útil
3 RESPUESTAS 3

Diana Karolina Rojas
Cisco Employee
Cisco Employee

el ‎03-27-2020 10:52 AM

Hola estimado buenas tardes,

 

Para que los usuarios usen la VPN para acceder a Internet, la ACL en el crypto-map debes tener el destino "any" 0.0.0.0 0.0.0.0 y el NAT para el tráfico VPN también debe modificarse permitiendo que el NAT se realice hacia cualquier destino.

***Por favor no olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.***

 

Saludos,

 

Julio E. Moisa
VIP
VIP

‎03-27-2020 12:23 PM - editado ‎03-27-2020 12:47 PM

Hola

 

Si es una IPSec VPN RA (Remote Access) o Anyconnect, Una opcion es que tienes que especificar dentro del group-policy que tipo de split tunneling es: 

 

group-policy <nombre de la politica> attributes

 split-tunnel-policy tunnelall

 

Con esto todo tu trafico de internet se ira por la VPN y no localmente. 

 

Si es una VPN Site to Site, aunque no es el uso mas comun, debes denegar o quitar la red de origen del NAT y crear una ACL permit ip any any que incluiras en el crypto map. Pero como te digo si es VPN sitio a sitio (Equipo de red contra Equipo de red), no es muy común esta practica y quizás no la mas optima. Si es VPN RA te funcionara bien pero el ancho de banda de Internet podría estar algo limitado. 

 

Te comparto un workbook que he trabajado para VPN sobre plataformas Cisco, que te pueden servir: https://www.tutors.academy/

 

Saludos 

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Julio E. Moisa
VIP
VIP
En respuesta a Julio E. Moisa

‎03-31-2020 06:57 AM - editado ‎03-31-2020 07:00 AM

Hola 

Te comparto una configuracion que te sera util:

 

access-list VPN-INET standard permit any

 

group-policy VPN-INET-POLICY internal

group-policy VPN-INET-POLICY attributes

vpn-tunnel-policy tunnelspecified

vpn-tunnel-list value VPN-INET

 

username USUARIO password PASSWORD

username USUARIO attributes

vpn-group-policy VPN-INET-POLICY

 

 

object network ANYCONNECT

subnet <segmento de red del local dhcp pool>

 

nat (outside,outside) souce dynamic ANYCONNECT interface

 

Saludos

 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents