gramrus писал(а):
Настройки логирования идентичны на обоих ASA
В чем может быть проблема отсутствия данных от AnyConnect в сети 2?
можно ли как-то заставить AnyConnect отправлять сообщения напрямую на ASA?
Проблема отсутствия данных - в самом отсутствии.
Вообще, при обсуждении косяков в Cisco первым делом приводятся точные данные о железках
и версиях софта, т.к. телепаты обычно в отпуске. (Если вы Cisco не вчера первый раз увидели.)
И предварительно софт апгрейдят на самую свежую версию из стабильных.
Чтобы не искать прошлогодний снег.
Эти данные для DAP собирает не сам AnyConnect, а его модули, их там несколько,
помимо собственно anyconnect-win-4.10.05111-core-vpn-predeploy-k9.msi
В частности Cisco Secure Desktop (CSD) with HostScan module.
Есть там такой hostscan_4.10.05111-k9.zip.
Наверное во второй сети деплоили AnyConnect без HostScan.
Или же это глюк софта на ASA, если там разные версии.
Ищите 10 отличий между Сетями.
И вот почитайте, как это все работает.
Configure ASA VPN Posture with CSD, DAP and AnyConnect 4.0
https://www.cisco.com/c/en/us/support/d ... nyCon.html