Lokal LAN-tilgang i Cisco AnyConnect

Det situasjoner hvor man ønsker og ikke ønsker at man skal ha tilgang til det lokale nettverket når man er koblet på VPN til for eksempel jobben. Et scenario er når man sitter på flyplassen og skal koble på bedriftsnettet for å gjøre noe jobb, så ønsker man ikke at man skal nå- eller bli nådd av de øvrige enhetene på det åpne nettverket der.

I andre enden av skalaen er når man har hjemmekontor og vil ha mulighet til å kunne bruke eksempelvis den lokale printeren man har på hjemmenettet for å skrive ut noe, da er det greit å kunne få til det om man vil.

Denne brukerveiledningen tar for seg oppsett av hvordan man sikrer all trafikk fra klienten gjennom AnyConnect-VPN, mens man har anledning til å velge selv i VPN-klienten om man skal tillate tilgang til – og ikke minst ifra – det lokale nettverket man er tilkoblet der hvor man er.

I utgangspunktet er ofte AnyConnect satt opp slik på bedriftssiden at den som regel tunnelerer all trafikk fra klienten og tillater ikke under noen omstendighet tilgang til det lokale nettverket man som klient er tilkoblet. Dersom dette er tilfellet må man høre med sin IT-ansvarlig om å få satt opp og etablert denne funksjonaliteten.

Dersom det ikke er aktivert tilgang til lokalt LAN vil det uansett tilfelle stå i rutedetaljene i AnyConnect at den tunnelerer alt nett gjennom VPN. For å finne denne informasjonen, kan du åpne AnyConnect-vinduet og trykke på tannhjulet, som vist i bildet under:

Trykk på tannhjulet for å få opp innstillinger og detaljer i AnyConnect.

Her kan du i vinduet som dukker opp trykke videre på Route Details for å se hvilke ruter som blir beskyttet og ikke i VPN-tunnelen. Merk at dette vinduet er tomt om du ikke er tilkoblet VPN, så husk å koble til før du går inn her.

Det som vises her er at all trafikk, uten unntak, blir sendt gjennom VPN-tunnelen, og man har ikke tilgang på det lokale nettverket sitt.

Dersom det er satt opp mulighet til å velge om man vil ha tilgang til sitt lokale LAN, kan man i dette vinduet gå på Preferences og huke av for Allow local (LAN) access when using VPN (if configured).

Dersom man gjør det og kobler fra og til igjen VPN-tilkoblingen, skal man da under Route Details se et litt annet bilde, som ligner på det vist under, bare at det under Non-Secured Routes vil stå listet det IP-nettet som du har lokalt selv der hvor du er tilkoblet.

Her vises det at det lokale IP-nettet ikke blir låst ned av VPN-tunnelen og man da kan bruke ressurser som printere og andre ting som er på det lokale nettet.

Når dette er satt opp, kan man enkelt velge om man vil beskytte tilgang mot det lokale nettverket selv eller ikke, avhengig av hvilken situasjon man er i, som f.eks på et offentlig nettverk eller på hjemmenettverket når man har hjemmekontor. Alt man trenger å gjøre for å endre innstillingen er å huke på innstillingen Allow local (LAN) access when using VPN (if configured) når man vil ha tilgang til lokalt nettverk eller ta den bort når man ikke vil det, og koble fra og til mellom hver endring for å aktivere endringene.

NB! merk at dette i utgangspunktet ikke vil ha noen virkning og vil ikke åpne for det lokale nettet uten at det er satt opp og tillatt i VPN-nettverket av administrator.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *