Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 16 章      至 storage-objects 命令

要设置拆分隧道策略，请在组策略配置模式下使用

 split-tunnel-policy 命令。要从运行配置中删

除

 split-tunnel-policy 属性，请使用此命令的 no 形式。

{tunnelall | tunnelspecified | excludespecified}

语法说明

默认值

默认情况下禁用拆分隧道，即

 tunnelall。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

拆分隧道主要是一个流量管理功能，而不是安全功能。事实上，为获得最优安全性，建议不要启
用拆分隧道。

这允许从其他组策略继承拆分隧道的值。

拆分隧道可以让远程访问

 VPN 客户端有条件地通过 IPsec 或 SSL 隧道以加密形式传输数据包，或

以明文形式将数据包传输到网络接口。启用拆分隧道时，若数据包不以另一侧

 IPsec 或 SSL VPN 

隧道终端为目的地，则不必加密、通过隧道发送、解密以及路由到最终目的地。

示例

以下示例显示如何为名为

 FirstGroup 的组策略设置仅指定隧道的网络的分割隧道策略：

ciscoasa(config)# group-policy FirstGroup attributes

ciscoasa(config-group-policy)# split-tunnel-policy tunnelspecified 

定义流量可不受阻碍进入的网络的列表。对于想要访问本地网络上的
设备（如打印机），而通过隧道连接到公司网络的用户来说，此功能
非常有用。

指示您正在设置隧道流量的规则。

指定没有流量可以不受阻碍地进入或到达

 ASA 以外的任何其他目的

地。远程用户通过公司网络访问互联网，没有访问本地网络的权限。

将所有来自或流向指定网络的流量隧道化。此选项启用分割隧道。可
以让您创建要隧道化的地址的网络列表。数据不受阻碍地传送到所有
其他地址，并由远程用户的互联网运营商进行路由。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

组策略配置

是

—

是

—

—

版本

修改

7.0(1)

引入了此命令。