需求介绍:用户在IDC机房有服务器(对外提供域名访问)对外提供访问,BJ在office出去上网使用固定的公网地址,IDC入口加了白名单只允许office 上网的固定地址去访问该服务,现在异地anyconnect用户播VPN上来,获取一个内网地址,也需要去访问该公网服务,理解就是anyconnect也需要nat出去上网也需要nat成office的固定公网地址,才能进行访问,而不是走本地出去访问外网,想问下这个需求需要怎么做,做了dns解析和隧道分离,没实现。配置如下:access-list B3-...