CiscoAnyConnectがNIC
シスコのVPN くだらないクライアント(AnyConnectクライアントを含む)には、使用しているシステム上のすべてのNICを破壊するという厄介な習慣があります。古いクライアントの接続オプションにはチェックボックスがあり、AnyConnectクライアントにはオプションがまったくないように見えますが、接続中に他のネットワークインターフェイスを使用できます。ただし、どちらもVPNへの接続に使用しているネットワークインターフェイスをロックダウンします。
私はAnyConnectを使用して実際にインターネットに接続することを余儀なくされており、自宅の2台目のコンピューターをRDP経由で(これまでのところ同じネットワークインターフェイスを介して)制御したいので、これはうまくいきません。古いクライアントでもIPv6は問題なく機能しましたが、AnyConnectは今でもそれを嫌っているようです。
LANアクセスに同じネットワークインターフェースを使用する方法はありますか?これは私の気紛れなインターネット接続であり、自宅で安全に作業する方法ではないため、実際には、セキュリティへの影響の可能性についてはあまり気にしません(これがシスコがこれを行う理由かもしれません)。トレードオフはまったく異なります:-)
除外リストを使用してスプリットトンネリングを設定する必要があると思います。したがって、ローカルLANトラフィックをトンネリングせず、他のすべてがトンネルから出て行きます。これは、ASA自体で構成する必要があります。次に、AnyConnectで、[ローカルLANアクセスを有効にする(構成されている場合)]オプションを有効にします。 [接続先]ボックスの横にある[設定]ボタンをクリックするか、XMLプロファイルを介して、手動で有効にすることができます。
これは、ASA 8.2 CLIガイドのスプリットトンネリング情報へのリンクです http://www.Cisco.com/en/US/docs/security/asa/asa82/configuration/guide/vpngrp.html#wp1053494