소개
이 문서에서는 오류를 수정하는 방법에 대해 설명합니다. "원격 콘솔의 연결이 끊어진 원격 데스크톱 사용자가 VPN 연결을 시작했습니다."
문제
사용자가 RA-VPN(Remote Access VPN)을 사용하여 Secure Access 헤드엔드에 연결하려고 하면 Cisco Secure Client 알림 팝업에 오류가 출력됩니다.
The VPN connection was started by a remote desktop user whose remote console has been disconnected. It is presumed the VPN routing configuration is responsible for the remote console disconnect. The VPN connection has been disconnected to allow the remote console to connect again. A remote desktop user must wait 90 seconds after VPN establishment before disconnecting the remote console to avoid this condition.
언급된 오류는 사용자가 RDP를 통해 Windows PC에 연결되고 지정된 PC에서 RA-VPN에 연결하려고 할 때 Tunnel ModeVPN 프로파일이 로 설정되어 Connect to Secure Access (default option) 있고 RDP 연결의 소스 IP가 예외에 추가되지 않을 때 발생합니다.
예를 Traffic Steering (Split Tunnel)들어, Secure Access에 대한 전체 터널 연결을 유지 관리하도록 VPN 프로파일을 구성하거나, 필요한 경우에만 분할 터널 연결을 사용하여 VPN을 통해 트래픽을 전달하도록 프로파일을 구성할 수 있습니다.
- 의 경우
Tunnel Mode 다음 중 하나를 선택합니다.
Connect to Secure Access 모든 트래픽을 터널을 통해 전달하거나
Bypass Secure Access 모든 트래픽을 터널 외부로 전달합니다.
- 선택에 따라 터널 내부 또는 외부
Add Exceptions 로 트래픽을 조종할 수 있습니다. 쉼표로 구분된 IP, 도메인 및 네트워크 공간을 입력할 수 있습니다.
솔루션
Cisco Secure Access Dashboard(Cisco Secure Access 대시보드)로 이동합니다.
- 클릭
Connect > End User Connectivity
- 클릭
Virtual Private Network
- 수정할 프로필을 선택하고
Edit
- 클릭
Traffic Steering (Split Tunnel) > Add Exceptions > + Add
- In 창
Save 을 Add Destinations 클릭합니다
참고: cmd 명령의 출력에서 IP 주소를 찾을 수 있습니다. netstat -an.; 포트 3389에 대한 원격 데스크톱의 로컬 IP 주소에 설정된 연결이 있는 IP 주소를 확인하십시오.
- VPN
Save 프로필에서 변경 사항을 클릭합니다.
관련 정보