Hentikan Cisco AnyConnect dari mengunci NIC

Klien crap VPN Cisco (termasuk yang AnyConnect) memiliki kebiasaan buruk untuk menghancurkan semua NIC pada sistem yang Anda gunakan. Klien lama memiliki kotak centang di opsi koneksi yang memungkinkan Anda untuk menggunakan antarmuka jaringan lain saat sedang terhubung sementara klien AnyConnect tidak memiliki opsi sama sekali, tampaknya. Tetapi mereka berdua mengunci antarmuka jaringan yang mereka gunakan untuk terhubung ke VPN.

Karena saya terpaksa menggunakan AnyConnect untuk benar-benar memiliki koneksi internet dan saya suka mengontrol komputer kedua di rumah melalui RDP (melalui antarmuka jaringan yang sama sejauh ini) ini tidak berhasil. Dengan klien lama IPv6 masih berfungsi dengan baik, meskipun AnyConnect tampaknya tidak menyukainya juga sekarang.

Apakah ada cara untuk tetap menggunakan antarmuka jaringan yang sama untuk akses LAN? Saya sebenarnya tidak terlalu peduli dengan kemungkinan implikasi keamanan (yang mungkin menjadi alasan mengapa Cisco melakukan ini) karena ini adalah koneksi internet saya yang menakutkan dan bukan cara yang aman untuk bekerja dari rumah. Imbalannya sangat berbeda :-)

Saya yakin Anda harus menyiapkan tunneling split dengan daftar pengecualian. Jadi Anda tidak membuat terowongan lalu lintas lokal Anda dan semua yang lainnya keluar dari terowongan. Ini harus dikonfigurasi pada ASA itu sendiri. Kemudian di AnyConnect aktifkan opsi 'Aktifkan akses LAN lokal (jika dikonfigurasi)'. Anda dapat mengaktifkannya secara manual dengan mengklik tombol "preferensi" di sebelah kotak "sambungkan ke" atau melalui profil XML.

Berikut adalah tautan ke informasi tunneling terbelah dalam panduan ASA 8.2 CLI http://www.cisco.com/en/US/docs/security/asa/asa82/configuration/guide/vpngrp.html#wp1053494