安全訪問錯誤故障排除"；遠端控制檯已斷開連線的遠端案頭使用者啟動了VPN連線"

已更新: 2024 年 2 月 27 日

文件 ID:221733

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本文檔介紹如何修復錯誤：「VPN連線是由遠端控制檯已斷開連線的遠端案頭使用者啟動的」。

問題

當使用者嘗試使用RA-VPN（遠端訪問VPN）連線到安全訪問頭端時，該錯誤會顯示在思科安全客戶端通知彈出視窗中：

The VPN connection was started by a remote desktop user whose remote console has been disconnected. It is presumed the VPN routing configuration is responsible for the remote console disconnect. The VPN connection has been disconnected to allow the remote console to connect again. A remote desktop user must wait 90 seconds after VPN establishment before disconnecting the remote console to avoid this condition.

Secure Client - Error

當使用者通過RDP連線到Windows PC，嘗試從給定的PC連線到RA-VPN時，生成上述錯誤，並且 Tunnel Mode 在VPN配置檔案中設定Connect to Secure Access (default option)為，並且RDP連線的源IP未新增到例外中。

例Traffic Steering (Split Tunnel)如，您可以配置VPN配置檔案以維護與Secure Access的完整隧道連線，或者配置配置檔案以使用拆分隧道連線，僅在必要時引導流量通過VPN。

對於Tunnel Mode，請選擇以下任一項：
- Connect to Secure Access 以指引所有流量通過隧道；或，
- Bypass Secure Access 將所有流量定向到隧道之外。
根據您的選擇，您可以Add Exceptions控制隧道內部或外部的流量。可以輸入逗號分隔的IP、域和網路空間。