Evite que Cisco AnyConnect bloquee la NIC

10

Los clientes basura de VPN de Cisco (incluido el AnyConnect) tienen el desagradable hábito de bloquear todas las NIC en el sistema que las está utilizando. El antiguo cliente tenía una casilla de verificación en las opciones de conexión que le permitía usar otras interfaces de red mientras estaba conectado, mientras que el cliente AnyConnect no tiene ninguna opción, aparentemente. Pero ambos bloquean la interfaz de red que están utilizando para conectarse a la VPN.

Como me veo obligado a usar AnyConnect para tener una conexión a Internet y me gusta controlar una segunda computadora en casa a través de RDP (hasta ahora en la misma interfaz de red), esto no funciona del todo. Con el antiguo cliente, IPv6 todavía funcionaba bien, aunque a AnyConnect ahora tampoco le gusta eso.

¿Hay alguna forma de seguir utilizando la misma interfaz de red para el acceso LAN? En realidad, no me importan las posibles implicaciones de seguridad (que podría ser la razón por la que Cisco hace esto), ya que es mi conexión a Internet y no es una forma segura de trabajar desde casa. La compensación es bastante diferente :-)

Joey
fuente
Excepto que estoy en Windows ...
Joey
La configuración XML es muy parecida. Pero, por supuesto, la solución específica de la plataforma no es útil para usted.
mbx

Respuestas:

4

Creo que necesitará configurar un túnel dividido con una lista de exclusión. Por lo tanto, no hace un túnel en el tráfico local de LAN y todo lo demás sale del túnel. Esto tiene que configurarse en el propio ASA. Luego, en AnyConnect, habilite la opción 'Habilitar acceso LAN local (si está configurado)'. Puede habilitarlo manualmente haciendo clic en el botón "preferencias" al lado del cuadro "conectarse a" o mediante el perfil XML.

Aquí hay un enlace a la información de túnel dividido en la guía ASA 8.2 CLI http://www.cisco.com/en/US/docs/security/asa/asa82/configuration/guide/vpngrp.html#wp1053494

Adán
fuente
3
No es una respuesta Necesita una solución para tratar con el administrador del servidor que no se doblegará y no podrá ser tocado por estar en otra organización.
Joshua