ist soweit klar. Wenn ich eine Remote Access Session mittels VPN Client aufbaue, werden mir die Adressen aus dem SSL VPN Bereich zugewiesen. Und zwar dynamisch. Ich möchte alle zwingen, die ASG als Proxy zu nutzen. Da wir mit der Proxy Autokonfiguration arbeiten, muss ich das doch zuweisen. Im DHCP Server kann ich einen entsprechenden Haken setzen. Wie geht das ganze aber mit dem Bereich f. d. SSL VPN?
ist soweit klar. Wenn ich eine Remote Access Session mittels VPN Client aufbaue, werden mir die Adressen aus dem SSL VPN Bereich zugewiesen. Und zwar dynamisch. Ich möchte alle zwingen, die ASG als Proxy zu nutzen. Da wir mit der Proxy Autokonfiguration arbeiten, muss ich das doch zuweisen. Im DHCP Server kann ich einen entsprechenden Haken setzen. Wie geht das ganze aber mit dem Bereich f. d. SSL VPN?
Einfach unter local networks "any" eintragen, dann geht jedweder traffic durch die ASG (kein split dns) -> Proxy konfigurieren --> masquerading konfigurieren
PAC wird nur im internen LAN unterstützt meine ich
aber mit "any" zwingst DU jeden RemoteClient allen traffic durch die box zu schicken (war mal in ner Präsi von Hrn Haag gezeigt worden)
