對安全訪問錯誤進行故障排除";VPN連線由遠端控制檯已斷開連線的遠端案頭使用者啟動";

下載選項

  • PDF     (805.4 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (543.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (524.9 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2024 年 2 月 27 日
文件 ID:221733

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹如何修復錯誤:「VPN連線由遠端控制檯已斷開連線的遠端案頭使用者啟動」。

    問題

    當使用者嘗試透過RA-VPN(遠端接入VPN)連線到安全接入頭端時,會在Cisco Secure Client通知彈出窗口中顯示以下錯誤:

    • The VPN connection was started by a remote desktop user whose remote console has been disconnected. It is presumed the VPN routing configuration is responsible for the remote console disconnect. The VPN connection has been disconnected to allow the remote console to connect again. A remote desktop user must wait 90 seconds after VPN establishment before disconnecting the remote console to avoid this condition.

    安全使用者端-錯誤

    當使用者透過RDP連線到Windows PC,嘗試從給定的PC連線到RA-VPN,並且VPN配置檔案中的Tunnel Mode設定為 Connect to Secure Access (default option) 且RDP連線的源IP未增加到「例外」時,將生成上述錯誤。

    對於 Traffic Steering (Split Tunnel),您可以配置VPN配置檔案以維護到安全訪問的完整隧道連線,或配置配置檔案以使用分割隧道連線,僅在必要時引導資料流透過VPN。

    1. 對於Tunnel Mode,請選擇以下任一項:
      • Connect to Secure Access 透過隧道轉發所有流量;或者,
      • Bypass Secure Access 將所有流量引向隧道外部。
        •
    2. 根據您的選擇,您可以Add Exceptions 控制隧道內部或外部的流量。您可以輸入逗號分隔的IP、域和網路空間。
      3.

    解決方案

    導航到Cisco Secure Access Dashboard:

    • 按一下 Connect > End User Connectivity 
    • 按一下 Virtual Private Network
    • 選擇要修改的設定檔,然後按一下 Edit 
      •

    安全訪問- RA VPN策略

    • 按一下 Traffic Steering (Split Tunnel) > Add Exceptions > + Add 
      •

    安全訪問-流量引導

    • 增加用於建立RDP連線的IP地址
      •

    安全訪問- RA VPN排除清單

    • 按一下SaveAdd Destinations 視窗中
      •

    Windows -命令列

    附註圖示

    注意:可以從cmd命令 netstat -an的輸出中找到IP地址。注意IP地址,從該地址到埠3389的遠端案頭本地IP地址已建立連線。
    • 新增例外後 Next 按一下:
      •

    安全訪問-策略編輯

    • 按一下VPN配置檔案中的 Save 更改:
      •

    安全訪問-策略編輯2

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    1.0
    27-Feb-2024
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Sergiy Kuzmin
      TAC

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品