Cisco AnyConnect SSL VPNクライアントはローカルLANアクセスを許可しますが、追加のマルチホームサーバーでは許可しません

Cisco SSL VPN（\\speeder）経由で接続するためのマシンがあります。

10.0.0.3でspeederをpingできます：

\\speederのルーティングテーブルには、割り当てた複数のIPアドレスが表示されます。

Cisco AnyConnect VPNクライアントに接続した後：

pingできなくなりました\\speeder：

また、Cisco VPNアダプタの新しいルーティングエントリが存在する一方で、既存のルーティングエントリは接続後に変更されていません。

SpeederのIPアドレスCisco VPNアダプター上（192.168.199.20）はpingできないことが予想されます。これは、ネットワークとは別のサブネット（10.0.xx 255.255.0.0）にあるためです。 ：

C:\Users\ian.AVATOPIA>ping 192.168.199.20
Pinging 192.168.199.20 with 32 bytes of data:
Request timed out.

発生している問題は、pingできないことです既存\\speederのIPアドレス：

C:\Users\ian.AVATOPIA>ping 10.0.1.17
Pinging 10.0.1.17 with 32 bytes of data:
Request timed out.

C:\Users\ian.AVATOPIA>ping 10.0.1.22
Pinging 10.0.1.22 with 32 bytes of data:
Request timed out.

C:\Users\ian.AVATOPIA>ping 10.0.1.108
Pinging 10.0.1.108 with 32 bytes of data:
Request timed out.

等

興味深いのは、手掛かりになるかもしれませんが、通信できるoneアドレスがあることです。

このアドレスはcan pingして通信します。

C:\Users\ian.AVATOPIA>ping 10.0.1.4
Pinging 10.0.1.4 with 32 bytes of data:
Reply from 10.0.1.4: bytes=32 time<1ms TTL=128

one IPアドレスが特別な理由は何ですか？この1つのIPアドレスには、「メイン」アドレスであるという利点があります。

私たちが使用するアドレスとは対照的に、これらは「追加の」アドレスです。

要約すると、Cisco AnyConnect VPNクライアントが接続すると、コンピュータに関連付けられている1つを除くすべてのアドレスからブロックされます。

それをやめるにはCiscoクライアントが必要です。

Cisco AnyConnect SSL VPNクライアントがそれをやめる方法を誰かが知っていますか？

Note： Firepass SSL VPN F5 Networksの同じ問題は発生しません。

シスコに問い合わせたところ、この構成はサポートされていないとのことです。