セキュアアクセスエラー";ログイン拒否のトラブルシューティングご使用の環境は、管理者が定義したアクセス基準を満たしていません。&Quot;
はじめに
このドキュメントでは、エラー「Login denied.お客様の環境は、管理者が定義したアクセス基準を満たしていません。
問題
ユーザがRA-VPN(リモートアクセスVPN)を使用してセキュアアクセスヘッドエンドに接続しようとすると、Cisco Secure Client通知ポップアップにエラーが表示されます。
ログインが拒否されました。環境が、管理者が定義したアクセス基準を満たしていません
Cisco Secure Clientエラー
このエラーの原因は、エンドクライアントPCがSecure Accessダッシュボードで定義されているVPNポスチャ条件を満たしていないためです。
過去に同じPCからSecure Accessヘッドエンドに接続できた場合、ポスチャ条件が時間の経過とともに変化した可能性があります。
たとえば、ウイルス対策が無効になっていたり、特定のプロセスがシステムで実行されなくなったりします。
解決方法
この接続エラーを修正するには、PCがセキュアアクセスダッシュボードのVPNプロファイルで定義されている接続時間ポスチャプロファイルを満たしていることを確認してください。
1. VPNプロファイル設定でVPNポスチャプロファイル名を見つけます。
VPNプロファイルの設定
2. VPNポスチャプロファイルの設定を確認します。
ポスチャプロファイルの設定
3.接続元のPCがすべての条件に準拠していることを確認します。設定された条件のいずれかを満たしていないと、接続障害が発生します。
この例では、Windows PCから接続が試行されると、VPNポスチャプロファイルによってMAC OSが適用されます。
クライアント側から完全なポスチャレポートを生成するには、DARTバンドルを収集し、WaDiagnose.txtというファイルを探します。
このエラーの調査に関してさらに支援を得るには、TACケースを開き、収集したDARTバンドルを添付してください。
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
03-Nov-2023 |
初版 |
フィードバック