題 阻止Cisco AnyConnect鎖定NIC


思科的VPN 擲骰子客戶端(包括AnyConnect客戶端)有一個討厭的習慣,即破壞您正在使用它們的系統上的所有NIC。舊客戶端在連接選項中有一個複選框,允許您在連接時使用其他網絡接口,而AnyConnect客戶端根本沒有任何選項。但他們都鎖定了他們用來連接VPN的網絡接口。

由於我被迫使用AnyConnect實際上有互聯網連接,我喜歡通過RDP(到目前為止通過相同的網絡接口)在家中控制第二台計算機,這不太合適。使用舊客戶端IPv6仍然可以正常工作,儘管AnyConnect現在似乎也不喜歡它。

有沒有辦法仍然使用相同的網絡接口進行LAN訪問?我實際上並不關心任何可能的安全隱患(這可能是思科這樣做的原因),因為這是我瘋狂的互聯網連接而不是在家工作的安全方式。權衡取捨完全不同:-)


10
2017-12-04 09:27


起源


有關: 如何以進行配置思科的VPN-的AnyConnect使用的-VPN和本地網絡,同時放 - mbx
除了我在Windows上... - Joey
XML配置完全相同。但是,平台特定的解決方法當然對您沒用。 - mbx


答案:


我相信您需要使用排除列表設置拆分隧道。因此,您不會隧道本地局域網流量,其他所有內容都會從隧道中傳出。這必須在ASA本身上配置。然後在AnyConnect中啟用“啟用本地LAN訪問(如果已配置)”選項。您可以通過單擊“連接到”框旁邊的“首選項”按鈕或通過XML配置文件手動啟用它。

以下是ASA 8.2 CLI指南中拆分隧道信息的鏈接 http://www.cisco.com/en/US/docs/security/asa/asa82/configuration/guide/vpngrp.html#wp1053494


4
2017-12-04 13:39



不是答案。需要解決方案來處理服務器管理員誰不會彎曲,因為在另一個組織中無法觸及。 - Joshua