Les clients de merde VPN de Cisco (y compris celui d'AnyConnect) ont la mauvaise habitude d'encombrer toutes les cartes réseau sur le système que vous utilisez. L'ancien client avait une case à cocher dans les options de connexion qui vous permettait d'utiliser d'autres interfaces réseau tout en étant connecté alors que le client AnyConnect n'avait aucune option, apparemment. Mais ils verrouillent tous les deux l'interface réseau qu'ils utilisent pour se connecter au VPN.
Étant donné que je suis obligé d'utiliser AnyConnect pour avoir une connexion Internet et que j'aime contrôler un deuxième ordinateur à la maison via RDP (sur la même interface réseau jusqu'à présent), cela ne fonctionne pas vraiment. Avec l'ancien client, IPv6 fonctionnait toujours très bien, bien qu'AnyConnect semble également ne pas aimer cela maintenant.
Existe-t-il un moyen d'utiliser toujours la même interface réseau pour l'accès LAN? En fait, je ne me soucie pas vraiment des implications de sécurité possibles (ce qui pourrait être la raison pour laquelle Cisco le fait), car c'est ma connexion Internet flippante et pas un moyen sûr de travailler à domicile. Le compromis est assez différent :-)
Réponses:
Je pense que vous devrez configurer un tunneling fractionné avec une liste d'exclusion. Donc, vous ne tunnelez pas votre trafic LAN local et tout le reste sort du tunnel. Cela doit être configuré sur l'ASA elle-même. Ensuite, dans AnyConnect, activez l'option «Activer l'accès au réseau local (si configuré)». Vous pouvez l'activer manuellement en cliquant sur le bouton "préférences" à côté de la case "se connecter à" ou via le profil XML.
Voici un lien vers les informations de tunneling fractionné dans le guide CLI ASA 8.2 http://www.cisco.com/en/US/docs/security/asa/asa82/configuration/guide/vpngrp.html#wp1053494
la source