Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
16-14
Cisco ASA Series 명령 참조 , S 명령
16장 software authenticity development through storage-objects 명령
split-tunnel-policy
스플릿 터널링은 원격 액세스 VPN 클라이언트가 IPsec 또는 SSL 터널을 통해 암호화된 형식으로
또는 네트워크 인터페이스에 일반 텍스트 형식으로 패킷을 조건부로 전달할 수 있도록 합니다. 스
플릿 터널링이 활성화된 경우 IPsec 또는 SSL VPN 터널 엔드포인트의 다른 쪽에 있는 대상에 바인
딩되지 않은 패킷은 암호화하여 터널을 통해 전송한 다음 암호를 해독하고 최종 대상으로 라우팅
할 필요가 없습니다.
또는 네트워크 인터페이스에 일반 텍스트 형식으로 패킷을 조건부로 전달할 수 있도록 합니다. 스
플릿 터널링이 활성화된 경우 IPsec 또는 SSL VPN 터널 엔드포인트의 다른 쪽에 있는 대상에 바인
딩되지 않은 패킷은 암호화하여 터널을 통해 전송한 다음 암호를 해독하고 최종 대상으로 라우팅
할 필요가 없습니다.
예
다음 예에서는 FirstGroup이라는 그룹 정책에 대해 지정된 네트워크만 터널링하는 스플릿 터널링
정책을 설정하는 방법을 보여 줍니다.
정책을 설정하는 방법을 보여 줍니다.
ciscoasa(config)# group-policy FirstGroup attributes
ciscoasa(config-group-policy)# split-tunnel-policy tunnelspecified
관련 명령
명령
설명
default-domain
IPsec 클라이언트에서 도메인 필드를 생략하는 DNS 쿼리
에 사용하는 기본 도메인 이름을 지정합니다.
에 사용하는 기본 도메인 이름을 지정합니다.
split-dns
스플릿 터널을 통해 확인할 도메인 목록을 제공합니다.
split-tunnel-network-list none
스플릿 터널링에 대한 액세스 목록이 없음을 나타냅니다.
모든 트래픽이 터널을 통해 이동합니다.
모든 트래픽이 터널을 통해 이동합니다.
split-tunnel-network-list value
ASA가 터널링이 필요한 네트워크와 터널링이 필요 없는
네트워크를 구별하는 데 사용하는 액세스 목록을 식별합
니다.
네트워크를 구별하는 데 사용하는 액세스 목록을 식별합
니다.