【メモ書き】Cisco ASA での Split Tunneling

2011年1月7日

【構成】
 Hosts —– Internet =====> ASA ===== SSL-VPN =====> Server
           |
        Other HP [ex:http://www.google.com/]
 
 Split Tunneling は VPN をやっていると
 結構使う設定なので、メモ書き。
 
 要件は以下の2点。
 
 - Hosts は ASA へアクセスし、SSL-VPN 接続をする
 - VPN Tunnel を使用するのは、あくまで ASA 内部ネットワークへの通信のみで
  それ以外は、Real Eth で通信をする
  
 SSL-VPN は此処では AnyConnect を使用。
 AnyConnect いいよね、iPhone アプリも Cisco は開発してくれたし。
 
 SA の Derault-GW は Internet 側です。
 設定でいえば、route outside 0.0.0.0 0.0.0.0 [GW-IP] ですね。
 pppoe であれば、setroute オプションでプロバイダから貰うケースもありそうです。
 
 ※もちろん、ASA 自身に内部ネットワークの routing も設定する必要ありますが。
 
 設定のポイントは
 
 1.SSL-VPN を適用したいネットワーク[ここでは ASA 内部のネットワーク]のみ
  VPN 接続を許可するための ACL を定義(Split Tunnelingの設定時に使います)
  
  access-list spt_acl standard permit [VPN Network] [Subnetmask]
 
 2.AnyConnet 接続時に割り当てた ip pools には NAT させないよう
  NAT除外を設定します
  
  access-list no_nat extended permit ip any [AnyConnect IP] [Subnetmask]
  nat (inside) 0 access-list no_nat
  
 3.AnyConnect の group-policy に、Split Tunnelingの設定をします
 
 group-policy AnyConnect internal
 group-policy AnyConnect attributes
  vpn-tunnel-protocol svc
  split-tunnel-policy tunnelspecified
  split-tunnel-network-list value spt_acl
  address-pools value POOL

 POOL は、AnyConnect 接続時に配布されるよう設定した pool です。
 
 ip local pool POOL xxx.xxx.xxx.1-xxx.xxx.xxx.100 mask 255.255.255.0

 これで、VPN 接続させたくない IP に対しては
 Hosts の Real Eth からパケットが出力され、VPN を利用する通信に関しては
 AnyConnect の Virtual Eth から出力されます。

カテゴリー: Cisco | 4件のコメント »

2011年はじまってた。

2011年1月4日

あけましておめでとうございます!
今年もよろしくおねがいしますー。

新年あけて、あっという間に仕事始めになっちゃいました…。
年末休み短いお|ω;) 4-5日が土日に被っていると良いのにねー。

年末は30日コミケに行きましたが、31-1はまったり過ごしていました。

2011年年越しの瞬間

Twitterはどうなるのかなーと思ったけど、サーバ頑張っていましたねぇ|ω・)
落ちなかったのにびっくりしたw

去年で、部屋改造というか整理はほぼ終っているんですが
まだまだ処分するものはあるので、合間見て処分して快適にしていきたいなー。

欲しいモノはほぼ揃った感じだけど
強いて言えば音関係のモノ少しと、27型ディスプレイが欲しい…。
けど、10月に今のiPhone 3GSの2年縛りが終るのでiPhone5出てる事に期待。
まぁ無駄使いはせず、今年は貯金に専念したいところ|ω・´)

コミケは、@saxasa のサークルで売り子手伝いしていたけど
合間合間で挨拶回りに行ったりなど。
今回失敗なのは、全然サークルチェックができていなくて
挨拶回りきれなかった感じが…○rz

C79 サークル席 C79 嘘つき屋シャッター前

暫くは新譜を通勤時に聞いて頑張れる気がするー
悪い癖で、気に入った曲があるとループしまくるので
まだ新譜3枚しか聞けてなかったり… 長く楽しめるからいいか|ω・)

3日目行けなかったので
MINAMOTRANCEの新譜やCapuraさんの新刊買えていないので
近々委託を買いに行かないとー。

【MHP3】
年末に結構遊んだ気が!
とりあえず、アルバトリオン装備一式欲しいなー。

作った装備とか。

ランス用装備@MHP3

シャークプリンスの見た目に惹かれたので
簡単な材料で作れるランス装備とか。そこそこ汎用性良さそう。

弓汎用装備@MHP3

ネブラ一式で作った弓汎用装備とか。
ランナー・集中・装填UPがあれば大分楽な気がするー。
これに減気攻撃あると、すぐスタミナなくなるから良い感じ

貫通弓装備@MHP3

ねんがんのゲイルホーンを作ったので貫通弓装備とか。
これは結構考えた気がする|ω・´)

嵐弓にも使えるから良いと思いますー。
本当は、回避性+2あるといいんだけど…神おまないと無理だw

カテゴリー: 未分類 | コメントはまだありません »

2010年も終わり。

2010年12月31日

2010年もあっという間に終わりますねー
@1時間弱で2011年ですか…。

今年は、サークル/個人として色々と活動させて頂きました。
途中メンバーのアレンジャーの体調不良により、後半は他サークル様のサポート役をさせて頂いたり。
スタジオでのマスタリングも経験させて頂いたりと、色々楽しい経験させて頂きました。

充実した1年だったとは思っているものの、一番大きかったのは部屋環境だったり。
ココ1年で大分必要なもの入手したり、いらないものは大量処分しました。
おかげで過ごしやすい部屋構成にはなったんじゃないかなぁ、と…。

部屋更新もしたので、@2年は三鷹市民は変わらないとおもいますが
来年は、またアレンジャーの体調が良くなり次第違う方面での音楽活動を
やってみたいと思います。東方に限定せずM3とかね。

Twitterも、実は本格的にはじめてまだ1年半足らずなんですが
いろんな方と知り合えた気がします、もちろんイベント等の機会もありますが。
今年1年間ありがとうございました。

また来年もよろしくお願い致します。

2010.12.31 翼華(acqua-alta/Radical Rhythm)

2011年になったらまた挨拶の日記書くと思いますが|ω・`)
C79の日記は、新年明けてから書こうかと思いますー。

カテゴリー: Daily Life | 1件のコメント »

個展と空境

2010年12月27日

23日は、瑞絵さんの個展を見に行ってきました。
千葉県は、稲毛海岸まで電車を使ってのんびりとー

途中、ちぺが迎えに来てくれたので助かったー
びっくりドンキーでご飯食べた後に、会場に向かう感じで

個展を開けるって凄いですよねぇ…
会場が思ったより広く、広々とスペースが取れてたようで
デザフェスの時より、自由にレイアウトができていた印象がー

瑞絵さんの個展

やっぱ、生原稿は複製とは違うんだよね…素敵な個展でした。

その後は、新宿へ空の境界-終章-を見に行ってきた。

新宿アルタ前 2010

Blu-ray は流石にお金かかるので映画で済ませる良い機会。

空の境界 終章

映像の内容としては、全然背景シーンが変わらない
唯の語りのような回だったから、物足りない人は物足りなさそう。
自分は、台詞の一言一言が重すぎて脚本欲しくなった位。
うん、凄くよかったと思う。

来場者限定で、2011年の終章カレンダーを貰えた。
A3サイズなので、フレーム買って飾ろうかしら(・ω・)
丁度絵柄は、上にあるような感じの式。

さてさて、本当@2日程度で
サークルチェックしないと… 今回は TANO*C メンバーの多くが
新作出すので楽しみすぐる(*`ω´)

当日、自分は何処かで売り子のお手伝いしている予定!

【Project DIVA -2nd- @ PS3】
これで来年の夏まで生き残れるお(^ω^)

「初音ミク -Project DIVA- ドリーミーシアター 2nd(仮)」2011年夏配信決定!

マジでー!? いずれ出るのかなーと思っていたけど本当に来た。
あの画質で、ロミオとシンデレラできるとか!うわぁぁぁい。

早くでないかなー。
正直 AC 版とかはもう良いから PS3 の開発を優先するといいお。

カテゴリー: Daily Life, Games, Hobby, Music | コメントはまだありません »

« 前ページへ
次ページへ »