Sei que isso não responde exatamente à sua pergunta sobre como corrigi-lo em anyconnect, mas consegui alcançar o resultado que você está procurando usando o openconnect. Se você souber os endereços / intervalos que precisa rotear através da VPN, poderá adicionar manualmente essas rotas estáticas para passar pela interface da VPN, incluindo os servidores DNS @ work. Em seguida, depois de configurar suas rotas, você poderá adicionar o servidor DNS de trabalho como opção não primária nas configurações de DNS da sua interface principal. O secundário / terciário / quaternário / etc. O servidor DNS no trabalho só é consultado se os resultados não forem encontrados no DNS primário. Se você configurou as rotas corretamente, a consulta DNS será roteada automaticamente por VPN, assim como o restante do tráfego limitado a trabalho.
Isso pode causar problemas, se você estiver usando algum aplicativo com DNS dividido, por isso, esteja ciente disso.
Suponho que você * poderia fazer isso com anyconnect excluindo a rota padrão (aquela definida por anyconnect, não a rota padrão para seu adaptador de rede1) ou alterando as configurações do servidor DNS na conexão VPN, mas o problema é que anyconnect mudará seu configurações toda vez que você se reconectar. Com o openconnect consegui configurar rotas persistentes através do adaptador VPN que funcionava sempre que a VPN estava ativa.
Se precisar de mais informações, me avise e eu posso editar a resposta.