Cisco 的 VPN垃圾客户端(包括 AnyConnect 客户端)有一个令人讨厌的习惯,就是破坏你正在使用它们的系统上的所有 NIC。旧客户端在连接选项中有一个复选框,允许你在连接时使用其他网络接口,而 AnyConnect 客户端似乎根本没有任何选项。但它们都锁定了用于连接 VPN 的网络接口。
由于我被迫使用 AnyConnect 来实际建立互联网连接,并且我喜欢通过 RDP(到目前为止通过相同的网络接口)控制家中的第二台计算机,因此这不太可行。使用旧客户端 IPv6 仍然可以正常工作,尽管 AnyConnect 现在似乎也不喜欢它。
有没有办法继续使用相同的网络接口进行 LAN 访问?我其实并不关心任何可能的安全隐患(这可能是思科这样做的原因),因为这是我的互联网连接,而不是在家工作的安全方式。权衡是完全不同的 :-)
答案1
我认为您需要设置带有排除列表的拆分隧道。这样您就不会通过隧道传输本地局域网流量,其他所有流量都会通过隧道传输出去。这必须在 ASA 本身上进行配置。然后在 AnyConnect 中启用选项“启用本地局域网访问(如果已配置)”。您可以通过单击“连接到”框旁边的“首选项”按钮或通过 XML 配置文件手动启用它。
以下是 ASA 8.2 CLI 指南中拆分隧道信息的链接http://www.cisco.com/en/US/docs/security/asa/asa82/configuration/guide/vpngrp.html#wp1053494