Solução de problemas de erro de acesso seguro "A conexão VPN foi iniciada por um usuário de área de trabalho remota cujo console remoto foi desconectado"

Opções de download

  • PDF     (663.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (560.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (544.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:27 de fevereiro de 2024
ID do documento:221733

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como corrigir o erro: "A conexão VPN foi iniciada por um usuário de desktop remoto cujo console remoto foi desconectado".

    Problema

    Quando um usuário tenta se conectar com RA-VPN (Remote Access VPN) ao headend do Secure Access, o erro é impresso no pop-up de notificação do Cisco Secure Client:

    • The VPN connection was started by a remote desktop user whose remote console has been disconnected. It is presumed the VPN routing configuration is responsible for the remote console disconnect. The VPN connection has been disconnected to allow the remote console to connect again. A remote desktop user must wait 90 seconds after VPN establishment before disconnecting the remote console to avoid this condition.

    Cliente seguro - Erro

    O erro mencionado é gerado quando o usuário está conectado via RDP ao PC com Windows, tenta se conectar ao RA-VPN do PC especificado e, Tunnel Mode em Perfil VPN, é definido como Connect to Secure Access (default option) e o IP de origem da conexão RDP não é adicionado a Exceções.

    Por Traffic Steering (Split Tunnel)exemplo, você pode configurar um perfil de VPN para manter uma conexão de túnel completa com o Secure Access ou configurar o perfil para usar uma conexão de túnel dividido para direcionar o tráfego através da VPN somente se necessário.

    1. Por Tunnel Mode, escolha:
      • Connect to Secure Access dirigir todo o tráfego através do túnel, ou
      • Bypass Secure Access direcionar todo o tráfego para fora do túnel.
        •
    2. Dependendo da sua seleção, você pode Add Exceptions direcionar o tráfego dentro ou fora do túnel. Você pode digitar IPs, domínios e espaços de rede separados por vírgulas.
      3.

    Solução

    Navegue até o Painel do Cisco Secure Access:

    • Clique em Connect > End User Connectivity 
    • Clique em Virtual Private Network
    • Escolha o perfil que deseja modificar e clique em Edit 
      •

    Acesso seguro - Política de VPN RA

    • Clique em Traffic Steering (Split Tunnel) > Add Exceptions > + Add 
      •

    Acesso seguro - Orientação de tráfego

    • Adicione seu endereço IP a partir do qual você estabeleceu a conexão RDP
      •

    Acesso Seguro - Lista de Exclusão de VPN RA

    • Clique Save na Add Destinations janela
      •

    Windows - Linha de Comando

    note-icon

    Observação: o endereço IP pode ser encontrado na saída do comando cmd netstat -an.; Observe o endereço IP do qual existe uma conexão estabelecida com o endereço IP local do desktop remoto para a porta 3389.
    • Clique em Next depois de adicionar a exceção:
      •

    Acesso seguro - Edição de política

    • Clique em Save changes no perfil VPN:
      •

    Acesso seguro - Edição de política 2

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    27-Feb-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Sergiy Kuzmin
      TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos