Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
16-13
Cisco ASA Series 명령 참조, S 명령
16장 software authenticity development through storage-objects 명령
split-tunnel-policy
split-tunnel-policy
스플릿 터널링 정책을 설정하려면 group-policy 컨피그레이션 모드에서 split-tunnel-policy 명령을
사용합니다. 실행 중인 컨피그레이션에서 split-tunnel-policy 특성을 제거하려면 이 명령의 no 형식
을 사용합니다.
사용합니다. 실행 중인 컨피그레이션에서 split-tunnel-policy 특성을 제거하려면 이 명령의 no 형식
을 사용합니다.
split-tunnel-policy
{tunnelall | tunnelspecified | excludespecified}
no split-tunnel-policy
구문 설명
기본값
스플릿 터널링은 기본적으로 비활성화되어 있습니다(tunnelall).
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
스플릿 터널링은 주로 보안 기능이 아닌 트래픽 관리 기능입니다. 최적의 보안을 유지하기 위해 스
플릿 터널링을 사용하지 않는 것이 좋습니다.
플릿 터널링을 사용하지 않는 것이 좋습니다.
이렇게 하면 다른 그룹 정책에서 스플릿 터널링 값이 상속됩니다.
excludespecified
트래픽이 암호화되지 않고 이동하는 네트워크 목록을 정의합니다. 이
기능은 프린터처럼 로컬 네트워크에 있지만 터널을 통해 회사 네트워크
에 연결된 디바이스에 액세스하려는 원격 사용자에게 유용합니다.
기능은 프린터처럼 로컬 네트워크에 있지만 터널을 통해 회사 네트워크
에 연결된 디바이스에 액세스하려는 원격 사용자에게 유용합니다.
split-tunnel-policy
터널링 트래픽에 대한 규칙을 설정함을 나타냅니다.
tunnelall
트래픽이 암호화되지 않고 이동할 수 없도록 또는 ASA 이외의 다른 대
상으로 이동할 수 없도록 지정합니다. 원격 사용자는 회사 네트워크를
통해 인터넷 네트워크에 연결하며, 로컬 네트워크에 액세스할 권한은
없습니다.
상으로 이동할 수 없도록 지정합니다. 원격 사용자는 회사 네트워크를
통해 인터넷 네트워크에 연결하며, 로컬 네트워크에 액세스할 권한은
없습니다.
tunnelspecified
지정된 네트워크로 들어오고 나가는 모든 트래픽을 터널링합니다. 이
옵션은 스플릿 터널링을 활성화합니다. 터널링할 주소의 네트워크 목록
을 작성할 수 있습니다. 암호화되지 않은 상태로 그 외의 모든 다른 주소
로 보내는 데이터는 원격 사용자의 인터넷 서비스 공급자를 통해 라우
팅됩니다.
옵션은 스플릿 터널링을 활성화합니다. 터널링할 주소의 네트워크 목록
을 작성할 수 있습니다. 암호화되지 않은 상태로 그 외의 모든 다른 주소
로 보내는 데이터는 원격 사용자의 인터넷 서비스 공급자를 통해 라우
팅됩니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
group-policy 컨피그레이션
•
예
—
•
예
—
—
릴리스
수정 사항
7.0(1)
이 명령이 도입되었습니다.