読者です 読者をやめる 読者になる 読者になる

APC 技術ブログ

株式会社エーピーコミュニケーションズ 先進サービス開発部の公式ブログです。

株式会社 エーピーコミュニケーションズシステム基盤エンジニアリング事業部の公式ブログです。

【Cisco ASA】VPN接続ユーザのデフォルトゲートウェイを分ける方法

Firewall 備忘録 Cisco ASA VPN

CiscoASAで、VPN接続ユーザを通常とは異なるデフォルトゲートウェイに向けさせる方法について検証しました。

 

どんな場合に設定するか?

社内にインターネット向けのゲートウェイが複数あり、

ゲートウェイをVPN接続ユーザと通常の社内ユーザとで分ける場合などに設定します。

 

構成

下記図のような構成です。

f:id:apc-sieg:20131107175144p:plain

 

 

通信フローイメージ

下記図のように、通常の社内ユーザはASA側からインターネットにアクセスを行い、

VPN接続ユーザはASAとは別のFWからインターネットにアクセスを行います。

f:id:apc-sieg:20131107175156p:plain

 

設定方法

※スプリットトンネルが設定されていない前提です。(VPN接続ユーザの全通信がASAを経由する)

 

何も設定しない場合は、VPN接続ユーザの通信はASA経由でインターネットに出ていきます。

 

以下のルーティング設定を入れることで、インターネットアクセスを別のゲートウェイに向けることができます。

 

1.ASDMから「Device Setup」→「Routing」→「Static Routes」にアクセスを行います。

2.ルーティングの追加(Add)を行います。

3."Option"から「Tunneled」を選択し、Gateway IPにVPN接続ユーザのインターネット通信を向けるゲートウェイIPを設定します。

f:id:apc-sieg:20131107175220p:plain

 4.Apply、Saveを行います。

 

以上で完了です。