安全访问错误故障排除";VPN连接由远程控制台已断开连接的远程桌面用户启动";

下载选项

  • PDF     (827.5 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (543.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (524.9 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 2 月 27 日
文档 ID:221733

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何修复以下错误:“VPN连接由远程控制台已断开连接的远程桌面用户启动”。

    问题

    当用户尝试使用RA-VPN(远程接入VPN)连接到安全接入头端时,错误会显示在Cisco Secure Client通知弹出窗口中:

    • The VPN connection was started by a remote desktop user whose remote console has been disconnected. It is presumed the VPN routing configuration is responsible for the remote console disconnect. The VPN connection has been disconnected to allow the remote console to connect again. A remote desktop user must wait 90 seconds after VPN establishment before disconnecting the remote console to avoid this condition.

    安全客户端-错误

    当用户通过RDP连接到Windows PC,尝试从给定PC连接到RA-VPN,并且VPN配置文件中的Tunnel Mode设置为 Connect to Secure Access (default option) 并且RDP连接的源IP未添加到“例外”时,生成上述错误。

    对于 Traffic Steering (Split Tunnel),您可以将VPN配置文件配置为维护与安全访问的全隧道连接,或者仅在必要时将配置文件配置为使用分割隧道连接以通过VPN定向流量。

    1. 对于Tunnel Mode,请依次选择:
      • Connect to Secure Access 通过隧道定向所有流量;或者,
      • Bypass Secure Access 将所有流量定向到隧道外部。
        •
    2. 根据您的选择,您可以Add Exceptions 控制隧道内部或外部的流量。可以输入逗号分隔的IP、域和网络空间。
      3.

    解决方案

    导航到Cisco Secure Access Dashboard:

    • 点击 Connect > End User Connectivity 
    • 点击 Virtual Private Network
    • 选择要修改的配置文件并点击 Edit 
      •

    安全访问- RA VPN策略

    • 点击 Traffic Steering (Split Tunnel) > Add Exceptions > + Add 
      •

    安全访问-流量引导

    • 添加用于建立RDP连接的IP地址
      •

    安全访问- RA VPN排除列表

    • 点击Save In窗 Add Destinations 口
      •

    Windows -命令行

    注释图标

    :可以从cmd命令 netstat -an的输出中找到IP地址。请注意IP地址,其中已建立到远程桌面的本地IP地址到端口3389的连接。
    • 添加例外后,点击 Next :
      •

    安全访问-策略编辑

    • 在VPN配置文件中点击 Save 更改:
      •

    安全访问-策略编辑2

    相关信息

    修订历史记录

    版本 发布日期 备注
    1.0
    27-Feb-2024
    初始版本
    TAC Authored

    由思科工程师提供

    • 塞尔吉·库兹明
      TAC

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品