Joe*_*oey 10 windows cisco-vpn-client
Cisco 的 VPN垃圾客户端(包括 AnyConnect 客户端)有一个坏习惯,就是破坏您正在使用它们的系统上的所有 NIC。旧客户端在连接选项中有一个复选框,允许您在连接时使用其他网络接口,而 AnyConnect 客户端似乎根本没有任何选项。但是他们都锁定了他们用来连接到 VPN 的网络接口。
由于我被迫使用 AnyConnect 来实际连接互联网,并且我喜欢通过 RDP(到目前为止通过相同的网络接口)控制家中的第二台计算机,因此这不太可行。使用旧客户端 IPv6 仍然可以正常工作,尽管 AnyConnect 现在似乎也不喜欢这样。
有没有办法仍然使用相同的网络接口进行 LAN 访问?我实际上并不关心任何可能的安全隐患(这可能是思科这样做的原因),因为这是我该死的互联网连接,而不是在家工作的安全方式。权衡是完全不同的:-)
小智 2
我相信您需要使用排除列表设置分割隧道。因此,您不会对本地 LAN 流量进行隧道传输,而其他所有流量都会从隧道中流出。这必须在 ASA 本身上进行配置。然后在 AnyConnect 中启用选项“启用本地 LAN 访问(如果已配置)”。您可以通过单击“连接到”框旁边的“首选项”按钮或通过 XML 配置文件手动启用它。
以下是 ASA 8.2 CLI 指南中分割隧道信息的链接http://www.cisco.com/en/US/docs/security/asa/asa82/configuration/guide/vpngrp.html#wp1053494
| 归档时间: |
|
| 查看次数: |
14257 次 |
| 最近记录: |