Buenos días, 

estoy teniendo un problema para habilitar el acceso a internet a los usuarios que se conectan a la vpn. La red interna definida tiene el rango 172.16.0.0/12. La red vpn 192.168.100.0/24. Estuve leyendo que debía crear un access-list y modificar las politicas de grupo para que funcione pero no es el caso.

ciscoasa(config)# access-list SPLIT standard permit 172.16.0.0 255.240.0.0

ciscoasa(config)# group-policy DefaultRAGroup attributes
ciscoasa(config-group-policy)# split-tunnel-policy tunnelspecified
ciscoasa(config-group-policy)# split-tunnel-network-list value SPLIT
ciscoasa(config-group-policy)# intercept-dhcp 255.255.255.255 enable 

me falta configurar algo mas?

por favor seria de mucha ayuda, gracias.