Ngăn chặn Cisco AnyConnect khóa khóa NIC

Các máy khách crap VPN của Cisco (bao gồm cả AnyConnect) có thói quen khó chịu khi ghi đè tất cả các NIC trên hệ thống bạn đang sử dụng chúng. Máy khách cũ có một hộp kiểm trong các tùy chọn kết nối cho phép bạn sử dụng các giao diện mạng khác trong khi được kết nối trong khi máy khách AnyConnect hoàn toàn không có bất kỳ tùy chọn nào. Nhưng cả hai đều khóa giao diện mạng mà họ đang sử dụng để kết nối với VPN.

Vì tôi buộc phải sử dụng AnyConnect để thực sự có kết nối internet và tôi muốn điều khiển máy tính thứ hai ở nhà thông qua RDP (cho đến nay trên cùng một giao diện mạng), điều này không hoàn toàn hiệu quả. Với IPv6 máy khách cũ vẫn hoạt động tốt, mặc dù AnyConnect dường như cũng không thích điều đó.

Có cách nào để vẫn sử dụng cùng giao diện mạng để truy cập mạng LAN không? Tôi thực sự không quan tâm đến bất kỳ tác động bảo mật nào có thể xảy ra (có thể là lý do tại sao Cisco làm điều này) vì đây là kết nối internet kỳ quặc của tôi và không phải là cách làm việc an toàn tại nhà. Sự đánh đổi là khá khác nhau :-)

Tôi tin rằng bạn sẽ cần phải thiết lập đường hầm phân chia với một danh sách loại trừ. Vì vậy, bạn không đường hầm giao thông lan địa phương của bạn và mọi thứ khác đi ra khỏi đường hầm. Điều này phải được cấu hình trên chính ASA. Sau đó, trong AnyConnect, bật tùy chọn 'Kích hoạt truy cập mạng LAN cục bộ (nếu được định cấu hình)'. Bạn có thể kích hoạt thủ công bằng cách nhấp vào nút "tùy chọn" bên cạnh hộp "kết nối với" hoặc qua cấu hình XML.

Dưới đây là liên kết đến thông tin đường hầm phân chia trong hướng dẫn ASA 8.2 CLI http://www.cisco.com/en/US/docs/security/asa/asa82/configuration/guide/vpngrp.html#wp1053494