Eu tive uma experiência semelhante e concluí que a interação e o script com o Cisco AnyConnect estavam adicionando hosts DNS dinamicamente.
Em uma distro baseada no Debian, como a sua (eu estou no Linux Mint 17.1 Rebecca), descobri que instalar O network-manager-openconnect-gnome forneceu uma interface de configuração útil para parâmetros DNS e similares, e fornece uma integração muito suave no Linux Mint de qualquer maneira, até os widgets / status da bandeja de tarefas.
sudo apt-get install network-manager-openconnect-gnome
Em seguida, adicione uma conexão VPN e, nas guias IPv4 / IPv6, adicione os servidores DNS que você considera que o AnyConnect está adicionando. Há várias maneiras de fazer isso - você pode usar o Wireshark para examinar suas consultas de DNS, se não tiver certeza. Você deve conseguir capturar alguns servidores principais / secundários. Você precisa adicioná-los no formulário de endereço IP à configuração da VPN.
Você também deve considerar estabelecer quais são os domínios de pesquisa DNS em AnyConnect e adicioná-los manualmente à configuração do OpenConnect via NetworkManager - essa é outra configuração automática que não é aplicada. Você pode descobrir que, em alguns lugares, o sistema depende de nomes de host curtos / não qualificados para o domínio em locais, portanto, você precisará dos sufixos do domínio de pesquisa.