已禁用远程用户的Secure Access错误故障排除"VPN建立功能。无法建立VPN连接(&Q);
简介
本文档介绍如何解决以下错误:“远程用户的VPN建立功能已禁用。不会建立VPN连接。"
问题
当用户尝试使用RA-VPN(远程接入VPN)连接到安全接入头端时,错误会显示在思科安全客户端通知弹出窗口中:
- 已禁用远程用户的VPN建立功能。不会建立VPN连接。
- Cisco安全客户端无法与指定的安全网关建立连接。请尝试重新连接。
Cisco安全客户端 — 连接到Cisco安全访问时出现问题
当用户通过RDP连接到Windows PC时,生成上述错误,尝试从给定PC连接到RA-VPN,并且 WindowsVPN Establishment 设置为 Local Users Only (default option).
Windows VPN Establishment 确定远程登录到客户端PC的用户建立VPN连接时Cisco安全客户端的行为。可能的值为:
Local Users Only
防止远程登录(RDP)用户建立VPN连接。
Allow Remote Users
允许远程用户建立VPN连接。但是,如果配置的VPN连接路由导致远程用户断开连接,则VPN连接将终止,以允许远程用户重新获得对客户端PC的访问。如果远程用户要断开其远程登录会话而不导致VPN连接终止,则必须在VPN建立后等待90秒。
解决方案
导航至Cisco Secure Access Dashboard。
- 点击
Connect > End User Connectivity - 点击
Virtual Private Network - 选择要修改的配置文件,然后单击
Edit
思科安全访问 — RA-VPN
点击 Cisco Secure Client Configuration > Client Settings > Edit
思科安全访问 — RA-PVN客户端配置
点击 Administrator Settigns 和修改 Windows VPN Establishment 从 Local User Only 到 All Remote Users
思科安全访问 — Windows Windows VPN建立
然后点击Save
思科安全访问 — Windows Windows VPN建立2
从远程Windows PC建立RA-VPN会话时,必须配置 Tunnel Mode 作为 Bypass Secure Access.否则,您将面临无法访问远程Windows PC的风险。
思科安全访问 — 隧道模式
有关更多信息, Tunnel Mode 检查下一文章项目6:
https://docs.sse.cisco.com/sse-user-guide/docs/add-vpn-profiles
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
03-Nov-2023 |
初始版本 |
反馈