Cisco AnyConnect가 NIC를 잠그지 않도록 중지 시스템의 모든 NIC를 방해하는 습관이

Cisco의 VPN crap 클라이언트 (AnyConnect 클라이언트 포함)는 사용중인 시스템의 모든 NIC를 방해하는 습관이 있습니다. 이전 클라이언트에는 연결 옵션에 확인란이있어 AnyConnect 클라이언트에 옵션이 전혀없는 것처럼 연결되어있는 동안 다른 네트워크 인터페이스를 사용할 수 있습니다. 그러나 둘 다 VPN에 연결하는 데 사용하는 네트워크 인터페이스를 잠급니다.

실제로 인터넷에 연결하려면 AnyConnect를 사용해야하고 RDP를 통해 집에서 두 번째 컴퓨터를 제어하고 싶습니다 (지금까지 동일한 네트워크 인터페이스를 통해). AnyConnect는 이전 클라이언트에서 여전히 잘 작동했지만 AnyConnect는 지금도 싫어합니다.

LAN 액세스에 여전히 동일한 네트워크 인터페이스를 사용하는 방법이 있습니까? 나는 실제로 인터넷에 연결되어 있고 집에서 안전하게 일하는 방법이 아니기 때문에 가능한 보안 영향 (시스코가 왜 그렇게하는지)에 대해서는 신경 쓰지 않습니다. 트레이드 오프는 상당히 다릅니다 🙂



답변

제외 목록으로 분할 터널링을 설정해야한다고 생각합니다. 따라서 로컬 LAN 트래픽을 터널링하지 않으며 다른 모든 것은 터널로 나갑니다. ASA 자체에서 구성해야합니다. 그런 다음 AnyConnect에서 ‘로컬 LAN 액세스 사용 (구성된 경우)’옵션을 활성화하십시오. “연결 대상”상자 옆에있는 “기본 설정”버튼을 클릭하거나 XML 프로필을 통해 수동으로 활성화 할 수 있습니다.

다음은 ASA 8.2 CLI 안내서 http://www.cisco.com/en/US/docs/security/asa/asa82/configuration/guide/vpngrp.html#wp1053494 의 분할 터널링 정보에 대한 링크입니다 .