Introducción
Este documento describe cómo solucionar el error: "La conexión VPN fue iniciada por un usuario de escritorio remoto cuya consola remota se ha desconectado".
Problema
Cuando un usuario intenta conectarse con RA-VPN (VPN de acceso remoto) a la cabecera de acceso seguro, el error se imprime en la ventana emergente de notificación de Cisco Secure Client:
The VPN connection was started by a remote desktop user whose remote console has been disconnected. It is presumed the VPN routing configuration is responsible for the remote console disconnect. The VPN connection has been disconnected to allow the remote console to connect again. A remote desktop user must wait 90 seconds after VPN establishment before disconnecting the remote console to avoid this condition.
El error mencionado se genera cuando el usuario está conectado a través del RDP a la PC con Windows, intenta conectarse a RA-VPN desde la PC dada, y Tunnel Mode en Perfil VPN se establece en Connect to Secure Access (default option) y la IP de origen de la conexión RDP no se agrega a Excepciones.
Por ejemplo, Traffic Steering (Split Tunnel), puede configurar un perfil VPN para mantener una conexión de túnel completa a Secure Access o configurar el perfil para utilizar una conexión de túnel dividido para dirigir el tráfico a través de VPN solo si es necesario.
- Para
Tunnel Mode, elija:
Connect to Secure Access dirigir todo el tráfico a través del túnel, o
Bypass Secure Access para dirigir todo el tráfico fuera del túnel.
- Dependiendo de su selección, puede dirigir
Add Exceptions el tráfico dentro o fuera del túnel. Puede introducir direcciones IP, dominios y espacios de red separados por comas.
Solución
Vaya al panel de Cisco Secure Access:
- Haga clic en
Connect > End User Connectivity
- Haga clic en
Virtual Private Network
- Elija el perfil que desea modificar y haga clic en
Edit
- Haga clic en
Traffic Steering (Split Tunnel) > Add Exceptions > + Add
- Agregue la dirección IP desde la que estableció la conexión RDP
- Haga clic en
Save la Add Destinations ventana
Nota: La dirección IP se puede encontrar en la salida del comando cmd netstat -an.; Observe la dirección IP desde la cual se establece una conexión con la dirección IP local del escritorio remoto al puerto 3389.
- Haga clic
Next después de agregar la excepción:
- Haga clic en
Save cambios en el perfil VPN:
Información Relacionada