Fehler beim sicheren Zugriff "Die VPN-Verbindung wurde von einem Remotedesktop-Benutzer gestartet, dessen Remote-Konsole getrennt wurde"

Aktualisiert:27. Februar 2024
Dokument-ID:221733

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie den Fehler beheben: "Die VPN-Verbindung wurde von einem Remote-Desktop-Benutzer gestartet, dessen Remote-Konsole getrennt wurde."

    Problem

    Wenn ein Benutzer versucht, eine Verbindung mit RA-VPN (Remote Access VPN) zum Secure Access-Headend herzustellen, wird der Fehler im Benachrichtigungs-Popup-Fenster von Cisco Secure Client angezeigt:

    • The VPN connection was started by a remote desktop user whose remote console has been disconnected. It is presumed the VPN routing configuration is responsible for the remote console disconnect. The VPN connection has been disconnected to allow the remote console to connect again. A remote desktop user must wait 90 seconds after VPN establishment before disconnecting the remote console to avoid this condition.

    Secure Client - Error

    Der genannte Fehler wird generiert, wenn der Benutzer über das RDP mit dem Windows-PC verbunden ist, versucht, eine Verbindung zum RA-VPN vom angegebenen PC herzustellen, und Tunnel Mode im VPN-Profil auf eingestellt ist Connect to Secure Access (default option) , und die Quell-IP-Adresse der RDP-Verbindung wird nicht den Ausnahmen hinzugefügt.

    Für Traffic Steering (Split Tunnel)können Sie ein VPN-Profil konfigurieren, um eine vollständige Tunnelverbindung zu sicherem Zugriff aufrechtzuerhalten, oder das Profil so konfigurieren, dass es eine Split-Tunnel-Verbindung verwendet, um den Datenverkehr nur bei Bedarf durch das VPN zu leiten.

    1. Wählen Sie fürTunnel Modeeine der folgenden Optionen:
      • Connect to Secure Access den gesamten Verkehr durch den Tunnel zu leiten oder
      • Bypass Secure Access um den gesamten Verkehr außerhalb des Tunnels zu leiten.
    2. Je nach Ihrer Auswahl können Sie den Verkehr innerhalb oder außerhalb des Tunnels steuern Add Exceptions und steuern. Sie können durch Kommata getrennte IPs, Domänen und Netzwerkbereiche eingeben.

    Lösung

    Rufen Sie das Cisco Secure Access Dashboard auf:

    • Klicken Sie Connect > End User Connectivity 
    • Klicken Sie Virtual Private Network
    • Wählen Sie das zu ändernde Profil aus, und klicken Sie auf Edit 

    Secure Access - RA VPN Policy

    • Klicken Sie Traffic Steering (Split Tunnel) > Add Exceptions > + Add 

    Secure Access - Traffic Steering

    • Fügen Sie die IP-Adresse hinzu, von der Sie die RDP-Verbindung hergestellt haben.

    Secure Access - RA VPN Exclusion List

    • Klicken Sie auf Save Im Add Destinations Fenster

    Windows - Command Line

    note-icon

    Hinweis: Die IP-Adresse kann aus der Ausgabe des Befehls cmd ermittelt werden. netstat -an; Beachten Sie die IP-Adresse, von der eine Verbindung zur lokalen IP-Adresse des Remote-Desktops zu Port 3389 besteht.

    • Klicken Sie Next nach dem Hinzufügen der Ausnahme auf:

    Secure Access - Policy Edit

    • Klicken Sie auf Save Änderungen im VPN-Profil:

    Secure Access - Policy Edit 2

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    27-Feb-2024
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Sergiy Kuzmin
      TAC

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.