SSL VPN (Часть 3 - Tunnel Mode)

Чтобы включить данный режим необходимо установить пакет:

Router(config)#webvpn install svc disk0:sslclient-win-1.1.4.176.pkg

Создать loopback интерфейс и определить диапазон выдаваемых адресов:

Router(config)#interface loopback 0
Router(config-if)#ip address 172.16.10.1 255.255.255.0
Router(config)#ip local pool VPN 172.16.10.2 172.16.10.100

В контекст webvpn-gw добавить:

Router(config-if)#webvpn context webvpn-gw
Router(config-webvpn-context)# policy group default
Router(config-webvpn-group)#svc address-pool VPN
Router(config-webvpn-group)# split include 192.168.77.0 255.255.255.0
Router(config-webvpn-group)#functions svc-enabled

Команда split include используется для создания маршрутов на удаленном компьютере.

Теперь при подключении к серверу в разделе "Application Access" появится "Tunnel Connection (SVC)".