Cisco ASAv 9.2(4)33 как я понимаю не поддерживает PBR, обновить возможности нет, т.к. кейген.
Схема приблизительно как на картинке.
Нужно что бы SSL VPN пользователи без split-tunnel выходили в интернет через R1.
На R2 будет что-то вроде:
Код:
route-map PBR permit 10
match ip address PBR
set ip default next-hop 10.50.0.2
Как быть на ASA?