Impedire a Cisco AnyConnect di bloccare la scheda NIC

I client di merda VPN di Cisco (incluso AnyConnect) hanno la brutta abitudine di ostruire tutte le schede di rete sul sistema in uso. Il vecchio client aveva una casella di controllo nelle opzioni di connessione che ti permetteva di usare altre interfacce di rete mentre sei connesso mentre il client AnyConnect non ha alcuna opzione, a quanto pare. Ma entrambi bloccano l'interfaccia di rete che stanno utilizzando per connettersi alla VPN.

Dal momento che sono costretto a utilizzare AnyConnect per avere effettivamente una connessione Internet e mi piace controllare un secondo computer a casa tramite RDP (sulla stessa interfaccia di rete finora), questo non funziona del tutto. Con il vecchio client IPv6 funzionava ancora bene, anche se AnyConnect sembra non apprezzarlo.

Esiste un modo per utilizzare ancora la stessa interfaccia di rete per l'accesso LAN? In realtà non mi interessa davvero nessuna delle possibili implicazioni per la sicurezza (che potrebbe essere il motivo per cui Cisco lo fa) in quanto è la mia spaventosa connessione a Internet e non un modo sicuro di lavorare da casa. Il compromesso è abbastanza diverso :-)

Credo che dovrai configurare il tunneling diviso con un elenco di esclusioni. Quindi non tunnel il tuo traffico lan locale e tutto il resto esce dal tunnel. Questo deve essere configurato sull'ASA stesso. Quindi in AnyConnect abilita l'opzione 'Abilita accesso LAN locale (se configurato)'. Puoi attivarlo manualmente facendo clic sul pulsante "Preferenze" accanto alla casella "Connetti a" o tramite il profilo XML.

Ecco un collegamento alle informazioni di tunneling diviso nella guida CLI di ASA 8.2 http://www.cisco.com/en/US/docs/security/asa/asa82/configuration/guide/vpngrp.html#wp1053494