Verhindern Sie, dass Cisco AnyConnect die Netzwerkkarte sperrt

Die VPN- Mist- Clients von Cisco (einschließlich des AnyConnect-Clients) haben die unangenehme Angewohnheit, alle Netzwerkkarten auf dem System, auf dem Sie sie verwenden, zu blockieren. Der alte Client hatte ein Kontrollkästchen in den Verbindungsoptionen, mit dem Sie während der Verbindung andere Netzwerkschnittstellen verwenden konnten, während der AnyConnect-Client anscheinend überhaupt keine Optionen hat. Beide sperren jedoch die Netzwerkschnittstelle, über die sie eine Verbindung zum VPN herstellen.

Da ich gezwungen bin, AnyConnect zu verwenden, um tatsächlich eine Internetverbindung zu haben, und ich einen zweiten Computer zu Hause über RDP (bisher über dieselbe Netzwerkschnittstelle) steuern möchte, funktioniert dies nicht ganz. Mit dem alten Client funktionierte IPv6 immer noch einwandfrei, obwohl AnyConnect dies jetzt ebenfalls nicht zu mögen scheint.

Gibt es eine Möglichkeit, immer noch dieselbe Netzwerkschnittstelle für den LAN-Zugriff zu verwenden? Ich kümmere mich eigentlich nicht wirklich um mögliche Auswirkungen auf die Sicherheit (weshalb Cisco dies möglicherweise tut), da dies meine verdammte Internetverbindung ist und keine sichere Art, von zu Hause aus zu arbeiten. Der Kompromiss ist ganz anders :-)

Ich glaube, Sie müssen Split-Tunneling mit einer Ausschlussliste einrichten. Sie tunneln also nicht Ihren lokalen LAN-Verkehr und alles andere geht aus dem Tunnel. Dies muss auf dem ASA selbst konfiguriert werden. Aktivieren Sie dann in AnyConnect die Option 'Lokalen LAN-Zugriff aktivieren (falls konfiguriert)'. Sie können es manuell aktivieren, indem Sie auf die Schaltfläche "Einstellungen" neben dem Feld "Verbinden mit" oder über ein XML-Profil klicken.

Hier ist ein Link zu den Informationen zum geteilten Tunneling im ASA 8.2 CLI-Handbuch http://www.cisco.com/de/US/docs/security/asa/asa82/configuration/guide/vpngrp.html#wp1053494