我明白这种反复连接的麻烦，尤其是在餐厅、火车上赶时间的时候，确实闹心。你猜的方向完全没错——AnyConnect默认的VPN隧道保护机制，会把首次连接公共WLAN的流量都往隧道里导，而这类认证弹窗的流量根本走不了隧道，所以才会加载失败、显示“连接中断”。下面给你几个实测有效的解决办法：

• 临时关闭自动连接/Always On VPN
  这是最快的应急方法：打开AnyConnect客户端，点齿轮图标进设置，找到“自动连接”或者“Always On VPN”的开关，先把它关掉。接着连接公共WLAN，这时候认证弹窗就能正常加载出来了，完成登录确认能上网后，再把AnyConnect的自动连接开关打开就行。

• 把公共WLAN添加到VPN排除列表
  如果你常去几个固定的这类场所（比如常去的餐厅、通勤的火车线路），这个方法一劳永逸：进AnyConnect的设置界面，找“网络排除”或者“Bypass VPN for these networks”的选项，把对应公共WLAN的SSID（比如“CafeFreeWiFi”“RailwayWiFi”）添加进去。以后再连这些网络时，AnyConnect会自动绕开VPN隧道，认证弹窗直接就能正常加载。

• 修改AnyConnect本地配置文件（适合有基础的用户）
  要是你想从根源上解决所有这类陌生公共WLAN的问题，可以改配置文件：

  1. 找到配置文件目录：Windows一般在C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\Profile，Mac在/opt/cisco/anyconnect/profile；
  2. 用记事本（Windows）或者TextEdit（Mac）打开对应的XML配置文件，先备份一份再修改；
  3. 找到<BypassLocal>标签，把值改成true；再添加一行<ExcludeLocalLan>true</ExcludeLocalLan>（如果没有的话）；
  4. 保存文件后重启AnyConnect，这样它就会自动绕开本地和公共网络的VPN隧道，认证流程就不会被干扰了。

另外你提到的待机后重新连接的情况，其实也可以套用上面的方法：先确认AnyConnect没有自动接管网络，完成WLAN的重新认证后，再开启VPN就行。

备注：内容来源于stack exchange，提问作者questionto42