在配置远程VPN组策略属性时可以设定分离隧道的模式。Cisco支持三种模式:excludesspecified (选择性不在分离隧道), tunnelall (全部在分离隧道),tunnelspecified (选择性在分离隧道),并且这三种模式不可以同时使用在一个组策略上: 三种模式的主要区别1) excludespecified主要用于仅允许访问客户端本地网络(Allow Local Network Access),去公司内网以及Internet都要走分离的隧道。配置实例:Allow Local LAN Access for VPN Clients Configuration Example