• はじめに
• 簡易ネットワーク構成と利用方法
• 必要な設定
• 参考情報

はじめに

本ドキュメントでは、Microsoft Windowsにリモートデスクトップで接続してからAnyConnectでVPN接続する時に必要となる設定について紹介いたします。本ドキュメントは、ASA 9.17.1 、AnyConnect 4.10.04071 を用いて確認、作成しております。

簡易ネットワーク構成と利用方法

PC-B(192.168.10.21)-----(192.168.10.1)PC-A(1.188.0.1)------(1.188.0.46)ASA

想定しているシナリオは、まずPC-BからPC-Aにリモートデスクトップ接続し、
その後PC-AからAnyConnect VPNによりSecure Gateway(本稿ではASA)に接続することです。

必要な設定

1. AnyConnect Client Profileにて、リモート接続を許可する

ASDM > Configuration > Remote Access VPN > Network (Client) Access > AnyConnect Client Profile
にて、接続用のclient　profileに対して、項目Windows VPN EstablishmentをAllowRemoteUsersに変更して、保存する

2. split tunnelを設定して、リモートデスクトップ接続用のネットワークセグメント（今回の場合は 192.168.10.0/24) をVPN通信から除外する

Split Tunnelの設定方法は複数ありまして、以下が一つの設定例となります。
-----
access-list vpnRDP standard deny 192.168.10.0 255.255.255.0

group-policy gpRDP attributes
  split-tunnel-policy tunnelspecified
  split-tunnel-network-list value vpnRDP
  webvpn
    anyconnect profiles value rdp-profile type user
-----

参考情報

https://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect410/administration/guide/b-anyconnect-admin-guide-4-10/deploy-anyconnect.html#ID-1425-000000db