Мы используем Cisco 1140 FTD и недавно обновили версию до 7.4.2.1. При проверке конфигураций я заметил, что в настройках удаленного доступа при редактировании групповой политики теперь появляется красный восклицательный знак для настройки разделенного туннеля и теперь нельзя указать стандартный список доступа в качестве типа сетевого списка. Однако, если я вношу изменения в стандартный список доступа для разделенного туннеля, он по-прежнему работает и проходит. Нужно ли мне создавать новый расширенный ACL? Я не могу найти никакой документации о том, что это было изменено.
Для пояснения: мы используем стандартный ACL, чтобы обозначить, какой трафик использует разделенный туннель. Когда он был первоначально настроен, изображенные настройки позволяли мне выбрать стандартный ACL и выбрать наш стандартный ACL, который мы используем. Однако после обновления до новой версии он теперь не принимает стандартный ACL, он требует, чтобы я выбрал расширенный ACL. Однако, когда я вношу изменения в стандартный ACL, он по-прежнему работает и выполняет настройки. Очевидно, что он использует стандартный ACL, даже если в настройках указано, что он больше не принимает стандартный ACL. Мне действительно интересно, если я внесу изменения в настройки удаленного доступа, приведет ли это к отключению существующего разделенного туннеля? ![group_policy.png]

]]>https://sla247.ru/forum/topic/2425/конфигурация-split-tunnel-изменена-на-расширенный-aclRSS for NodeFri, 15 May 2026 13:15:32 GMTMon, 02 Mar 2026 12:43:26 GMT60У меня такая же проблема, но просто обновите виртуальный FMC до версии выше
7.4.2-172
, и только Это происходит в модели 2100 FTD, а не в модели 1120 FTD.

]]>https://sla247.ru/forum/post/17016https://sla247.ru/forum/post/17016Mon, 02 Mar 2026 12:43:31 GMTКрасная отметка появляется, поскольку вы используете расширенный ACL и не указываете расширенный ACL Но почему fmc не позволяет выбрать стандартный ACL, который необходимо открыть TAC. MHM

]]>https://sla247.ru/forum/post/17015https://sla247.ru/forum/post/17015Mon, 02 Mar 2026 12:43:30 GMTСпасибо, но это не был мой вопрос. У меня уже есть стандартный ACL, определяющий трафик, для которого я хочу использовать разделенный туннель. Мой вопрос заключается в том, что в новой версии, похоже, больше нельзя использовать стандартный ACL, а только расширенный ACL, и это не кажется правильным. Я пытаюсь выяснить, почему.

]]>https://sla247.ru/forum/post/17014https://sla247.ru/forum/post/17014Mon, 02 Mar 2026 12:43:29 GMTРаздельный туннель заставляет AnyConnect использовать его интернет-провайдера для доступа в Интернет. Поэтому, когда вы используете стандартный ACL, убедитесь, что он работает. MHM

]]>https://sla247.ru/forum/post/17013https://sla247.ru/forum/post/17013Mon, 02 Mar 2026 12:43:28 GMTВы должны изменить настройку IPv6 Split Tunneling на «Разрешить весь трафик через туннель». После этого вы также сможете использовать стандартный ACL: ![AlexanderSchrader_0-1737714980846.png]

]]>https://sla247.ru/forum/post/17012https://sla247.ru/forum/post/17012Mon, 02 Mar 2026 12:43:27 GMT