Огнените стени PIX наред с всичките си предимства и недостатъци предлагат и възможността да присъедините домашния си компютър към офис мрежата посредством надеждно (за сега) криптиран VPN тунел. Тези от вас, които са го ползвали може би са забелязали, че когато активирате тунела всякаква мрежова връзка на компютъра ви (освен тази до PIX-а) умира. Т.е. локалната ви мрежа изчезва, Интернета спира и можете да достигнете единствено мрежите отвъд VPN тунела. Наистина неудобно е, но е направено така с причина. Естествено - по-добра сигурност.

Ще споделя как това да бъде преудоляно. Настройките на тунела се въвеждат от администратора на PIX-а към който се закачате, т.е. от там освен всичко друго се управлява и до кои мрежи ще имате или ще нямате достъп, докато сте закачени. Неободимо е да се конфигурира така наречената услуга Split Tunneling. Намира се PDM (PIX Device Manager е уеб контролния панел на PIX) в меню Configuration>VPN>Remote Access>Cisco VPN Client Settings. Там е бутончето “Manage Split Tunneling…“. Натискате го и се отваря още едно прозорче. В него имате възможност да описвате някакви мрежи… Е, не някакви, а мрежите, които ще бъдат рутирани през VPN тунела, когато сте закачен. Т.е. всичката останала мрежова свързаност на домашният ви компютър си остава активна и работоспособна, просто избраните мрежи ще бъдат насочени към активния VPN тунел.

Добре е да знаете и какви са рисковете когато правите това. А именно, домашният компютър има пълен и нефилтриран/незащитен достъп до интернет едновременно с активиран защитен VPN канал до вашата офис мрежа. По този начин компютърът може да изиграе ролята на шлюз към защитената офисната мрежа и да пропусне нежелан трафик, троянски коне, вируси и какви ли още не гадинки.

Успех на всички PIX-о-конфигуратори