这个跃点数有点像路由优先级的意思，在不能更改的ASA配置的情况下，建议在连接anyconnect的情况下在本机下添加静态路由的方式解决。
route add x.x.x.x mask x.x.x.x 下一跳地址 -p为可选。

楼主，你好。
1. 拨通anyconnect client，如果想实现如下需求：
1/ 访问客户内网走VPN tunnel
2/ 访问其他网络依然走本地网关。
可以参考1楼大虾提到的隧道分离（split tunnel），即把需要访问的客户网络加入split tunnel
2. 参考案例：
配置AnyConnect有分割隧道的安全移动性客户端在ASA
https://www.cisco.com/c/zh_cn/support/docs/security/anyconnect-secure-mobility-client/119006-configure-anyconnect-00.html
截取测试split tunnel 是否工作部分：
-------------------------------------------------------------------
一旦连接，子网的在已分解ACL的路由或主机被添加到客户端机器的路由表。在Microsoft Windows机器上，这在输出可以查看route print命令中。这些路由的下一跳将是从客户端IP池子网(通常第一个IP地址的一个IP地址子网) ：
C:\Users\admin>route print
IPv4 Route Table
======================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.106.44.1 10.106.44.243 261
10.10.10.0 255.255.255.0 10.10.11.2 10.10.11.1 2
!! This is the split tunnel route.
10.106.44.0 255.255.255.0 On-link 10.106.44.243 261
172.16.21.1 255.255.255.255 On-link 10.106.44.243 6
!! This is the route for the ASA Public IP Address.
-------------------------------------------------------------------

使用隧道分离，将要访问的客户目标网络使用标准ACL定义。然后在组策略调用即可
示例
access-list vpn standard permit 172.16.1.0 255.255.255.0

group-policy CUSTOMER internal
group-policy CUSTOMER attributes
split-tunnel-policy tunnelspecified
split-tunnel-network-list value vpn

采用隧道分离技术可以实现，也就是推送明细路由给拨号的客户端电脑，明细路由用于访问远端应用，默认路由访问本地网络；需要在ASA上进行配置；
另外，在ASA没有配置隧道分离时，本地电脑上手动添加明细路由是无效的。