Muchas compañías están cambiando a usar servicios en la nube en sus negocios en todo el mundo, incluidas las aplicaciones de oficina, los servicios BigData, la comunicación por chat / video / audio para reuniones / capacitación y muchos otros. Sin embargo, debido a la transferencia masiva al trabajo remoto de los empleados, de una forma u otra, se requiere acceso a la red corporativa(a menos, por supuesto, que el cliente no trabaje completamente en la plataforma en la nube), para que el acceso sea seguro, por regla general, se utilizan servicios como VPN de acceso remoto .
Clásicamente, dichos servicios pueden dirigir completamente todo el tráfico del cliente remoto al túnel VPN, o dirigir o excluir selectivamente el tráfico del túnel basado en subredes IPv4 / IPv6.
Muchos guardias de seguridad decidirán que la mejor opción sería utilizar la opción de tráfico completo de tunnelall para controlar completamente todo el tráfico de usuarios en el momento de la conexión a la red corporativa y la falta de la capacidad de paralelar los datos de salida a través de una conexión a Internet no controlada. Sin embargo, hay otras escalas ...
- ¿Cómo organizar el intercambio de archivos de Box / Dropbox / SharePoint directamente a la nube con la velocidad de un canal de Internet doméstico, sin pasar por una VPN corporativa lenta?
- ¿Cómo organizar una conexión Webex / Skype directamente con un suscriptor sin tener que hacerlo a través de una puerta de enlace HQ VPN, creando retrasos en la comunicación y reduciendo la calidad de la comunicación?
- VPN , ?
- VPN- ?
VPN-, VPN-, , VPN. VPN, :
- ( Office365, Webex ..)
- (Webex, Skype, Jabber ..) / .
VPN .
VPN, :
Dynamic Split Tunneling, , Cisco AnyConnect 4.6 VPN Cisco ASA.
Dynamic Split Tunneling , VPN- , .
.
Cisco ASA / AnyConnect Group-Policy. , VPN ( IP ) / .
AnyConnect VPN Cisco ASA ASA VPN Load-Balancing
- AnyConnect, :
!
ASA(config)# webvpn
ASA(config-webvpn)# anyconnect-custom-attr dynamic-split-exclude-domains description dynamic-split-exclude-domains
!
, (MS Skype for Business, MS Exchange Online, MS Sharepoint Online, MS O365, Cisco AMP for Endpoints, Cisco Webex) ( Group-Policy ! 510 ):
!
ASA(config)# anyconnect-custom-data dynamic-split-exclude-domains SKYPE skype.com, lync.com, teams.microsoft.com, skypeforbusiness.com
!
ASA(config)# anyconnect-custom-data dynamic-split-exclude-domains EXCHANGE-ONLINE outlook.office.com, outlook.office365.com, smtp.office365.com, outlook.com, office.com
!
ASA(config)# anyconnect-custom-data dynamic-split-exclude-domains SHAREPOINT-ONLINE sharepoint.com
!
ASA(config)# anyconnect-custom-data dynamic-split-exclude-domains O365 online.office.com, officeapps.live.com, msappproxy.net, msftidentity.com, account.activedirectory.windowsazure.com, windows.net, microsoftonline.com, autologon.microsoftazuread-sso.com, microsoftonline-p.net, graph.microsoft.com, graph.windows.net, login.microsoft.com, login.windows.net, office.com, cloudappsecurity.com, admin.microsoft.com
!
ASA(config)# anyconnect-custom-data dynamic-split-exclude-domains CISCO-AMP amp.cisco.com, amp.sourcefire.com, panacea.threatgrid.com, panacea.threatgrid.eu
!
ASA(config)# anyconnect-custom-data dynamic-split-exclude-domains CISCO-WEBEX wbx2.com, webex.com, ciscospark.com, webexcontent.com, activate.cisco.com, webapps.cisco.com, accompany.com, huron-dev.com, sparkpostmail1.com, giphy.com, safebrowsing.googleapis.com, walkme.com, s3.walkmeusercontent.com, speech.googleapis.com, texttospeech.googleapis.com, crashlytics.com, eum-appdynamics.com, amplitiude.com, segment.com, segment.io
!
Webex, AMP Skype
!
ASA(config)# anyconnect-custom-data dynamic-split-exclude-domains CLOUD-SERVICES webex.com, wbx2.com, webexcontent.com, amp.cisco.com, amp.sourcefire.com, panacea.threatgrid.com, panacea.threatgrid.eu, skype.com, lync.com, teams.microsoft.com, skypeforbusiness.com
!
, , , . , webex.com, cisco.webex.com .
- Group-Policy:
!
ASA(config)# group-policy ASHES-VPN attributes
ASA(config-group-policy)# anyconnect-custom dynamic-split-exclude-domains value CLOUD-SERVICES
!
VPN, , VPN!
- VPN :
webex.com cisco.webex.com:
- , tunelall :
UPDATE: Microsoft , Webex Office365, .
, () Office365 , Skype Webex VPN- . , .
!
P.S. , "" =)