阻止Cisco AnyConnect锁定网卡

思科的VPN 垃圾客户端（包括AnyConnect客户端）有一种讨厌的习惯，就是破坏正在使用它们的系统上的所有NIC。旧客户端的连接选项中有一个复选框，允许您在连接时使用其他网络接口，而AnyConnect客户端似乎根本没有任何选项。但是他们都锁定了用于连接VPN的网络接口。

由于我被迫使用AnyConnect来实现Internet连接，并且我想通过RDP（到目前为止，仍通过相同的网络接口）在家控制第二台计算机，因此效果不佳。在旧客户端上，IPv6仍然可以正常工作，尽管AnyConnect现在似乎也不喜欢它。

有什么方法可以仍然使用相同的网络接口进行LAN访问？实际上，我实际上并不在意任何可能的安全隐患（这可能就是Cisco这么做的原因），因为这是我异常的Internet连接，而不是在家中工作的安全方式。权衡是完全不同的:-)

我相信您将需要使用排除列表设置拆分隧道。因此，您不会在本地局域网中建立隧道，其他所有东西都将从隧道中消失。必须在ASA本身上进行配置。然后在AnyConnect中启用选项“启用本地LAN访问（如果已配置）”。您可以通过单击“连接到”框旁边的“首选项”按钮或通过XML配置文件来手动启用它。

这是ASA 8.2 CLI指南中的拆分隧道信息的链接，网址为http://www.cisco.com/en/US/docs/security/asa/asa82/configuration/guide/vpngrp.html#wp1053494