セキュアアクセスエラーのトラブルシューティング"VPN接続がリモートデスクトップユーザーによって開始され、そのユーザーのリモートコンソールが切断されました"

ダウンロード オプション

  • PDF     (797.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (542.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (525.1 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2024 年 2 月 27 日
Document ID:221733

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、「The VPN connection was started by a remote desktop user which remote console has been disconnected」というエラーを修正する方法について説明します。

    問題

    ユーザがRA-VPN(リモートアクセスVPN)を使用してセキュアアクセスヘッドエンドに接続しようとすると、Cisco Secure Client通知ポップアップにエラーが表示されます。

    • The VPN connection was started by a remote desktop user whose remote console has been disconnected. It is presumed the VPN routing configuration is responsible for the remote console disconnect. The VPN connection has been disconnected to allow the remote console to connect again. A remote desktop user must wait 90 seconds after VPN establishment before disconnecting the remote console to avoid this condition.

    セキュアクライアント – エラー

    上記のエラーは、ユーザがRDPを介してWindows PCに接続し、特定のPCからRA-VPNに接続しようとし、「Tunnel Mode in VPN Profile」が Connect to Secure Access (default option) に設定され、RDP接続の送信元IPが「Exceptions」に追加されない場合に生成されます。

    Traffic Steering (Split Tunnel)では、セキュアアクセスへの完全なトンネル接続を維持するようにVPNプロファイルを設定したり、必要な場合にのみトラフィックをVPN経由で転送するためにスプリットトンネル接続を使用するようにプロファイルを設定したりできます。

    1. Tunnel Modeに対しては、次のいずれかを選択します。
      • Connect to Secure Access すべてのトラフィックをトンネル経由で送信する。
      • Bypass Secure Access すべてのトラフィックをトンネルの外部に送信する。
        •
    2. 選択に応じて、トンネルの内側または外側Add Exceptions でトラフィックを誘導できます。IP、ドメイン、およびネットワーク空間は、カンマで区切って入力できます。
      3.

    解決方法

    Cisco Secure Accessダッシュボードに移動します。

    • クリック Connect > End User Connectivity 
    • クリック Virtual Private Network
    • 変更するプロファイルを選択し、 Edit 
      •

    セキュアアクセス – RA VPNポリシー

    • クリック Traffic Steering (Split Tunnel) > Add Exceptions > + Add 
      •

    セキュアなアクセス – トラフィック制御

    • RDP接続を確立したIPアドレスを追加します
      •

    セキュアアクセス – RA VPN除外リスト

    • InウィSaveAdd Destinations ドウをクリックします。
      •

    Windows – コマンドライン

    note-icon

    注:IPアドレスは、cmdコマンド netstat -anの出力で確認できます。リモートデスクトップのローカルIPアドレスとポート3389との接続が確立されているIPアドレスをメモしてください。
    • 例外を追加し Next たら、をクリックします。
      •

    セキュアアクセス – ポリシーの編集

    • VPNプロファイルの Save 変更をクリックします。
      •

    セキュアアクセス – ポリシー編集2

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    27-Feb-2024
    初版
    TAC Authored

    シスコ エンジニア提供

    • セルギー・クズミン
      TAC

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています