已禁用遠端使用者的Secure Access Error "VPN建立功能故障排除。無法建立VPN連線(&Q);
簡介
本文檔介紹如何解決以下錯誤:「遠端使用者的VPN建立功能已禁用。將不會建立VPN連線。」
問題
當使用者嘗試使用RA-VPN(遠端訪問VPN)連線到安全訪問頭端時,該錯誤會顯示在思科安全客戶端通知彈出視窗中:
- 已禁用遠端使用者的VPN建立功能。將不會建立VPN連線。
- 思科安全客戶端無法與指定的安全網關建立連線。請再次嘗試連線。
思科安全客戶端 — 連線到思科安全訪問時出現問題
當使用者通過RDP連線到Windows PC時,生成上述錯誤,嘗試從給定的PC連線到RA-VPN,並且 WindowsVPN Establishment 設定為 Local Users Only (default option).
Windows VPN Establishment 確定遠端登入到客戶端PC的使用者建立VPN連線時思科安全客戶端的行為。可能的值為:
Local Users Only
阻止遠端登入(RDP)使用者建立VPN連線。
Allow Remote Users
允許遠端使用者建立VPN連線。但是,如果配置的VPN連線路由導致遠端使用者斷開連線,則VPN連線將終止,以允許遠端使用者重新獲得對客戶端PC的訪問。如果遠端使用者要斷開其遠端登入會話而不導致VPN連線終止,則他們必須在VPN建立後等待90秒。
解決方案
導航至Cisco Secure Access Dashboard。
- 按一下
Connect > End User Connectivity - 按一下
Virtual Private Network - 選擇要修改的配置檔案,然後按一下
Edit
思科安全存取 — RA-VPN
按一下 Cisco Secure Client Configuration > Client Settings > Edit
Cisco安全訪問 — RA-PVN客戶端配置
按一下 Administrator Settigns 和修改 Windows VPN Establishment 自 Local User Only 成長至 All Remote Users
Cisco安全訪問 — Windows VPN建立
然後按一下Save
思科安全訪問 — Windows VPN建立2
從遠端Windows PC建立RA-VPN會話時,必須配置 Tunnel Mode 作為 Bypass Secure Access.否則,您可能會失去對遠端Windows PC的訪問。
思科安全存取 — 通道模式
有關以下專案的詳細資訊 Tunnel Mode 檢查下一篇文章專案6:
https://docs.sse.cisco.com/sse-user-guide/docs/add-vpn-profiles
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
03-Nov-2023 |
初始版本 |
意見