Einleitung
In diesem Dokument wird beschrieben, wie Sie den Fehler beheben: "Die VPN-Verbindung wurde von einem Remote-Desktop-Benutzer gestartet, dessen Remote-Konsole getrennt wurde."
Problem
Wenn ein Benutzer versucht, eine Verbindung mit RA-VPN (Remote Access VPN) zum Secure Access-Headend herzustellen, wird der Fehler im Benachrichtigungs-Popup-Fenster von Cisco Secure Client angezeigt:
The VPN connection was started by a remote desktop user whose remote console has been disconnected. It is presumed the VPN routing configuration is responsible for the remote console disconnect. The VPN connection has been disconnected to allow the remote console to connect again. A remote desktop user must wait 90 seconds after VPN establishment before disconnecting the remote console to avoid this condition.
Der genannte Fehler wird generiert, wenn der Benutzer über das RDP mit dem Windows-PC verbunden ist, versucht, eine Verbindung zum RA-VPN vom angegebenen PC herzustellen, und Tunnel Mode
im VPN-Profil auf eingestellt ist Connect to Secure Access (default option)
, und die Quell-IP-Adresse der RDP-Verbindung wird nicht den Ausnahmen hinzugefügt.
Für Traffic Steering (Split Tunnel)
können Sie ein VPN-Profil konfigurieren, um eine vollständige Tunnelverbindung zu sicherem Zugriff aufrechtzuerhalten, oder das Profil so konfigurieren, dass es eine Split-Tunnel-Verbindung verwendet, um den Datenverkehr nur bei Bedarf durch das VPN zu leiten.
- Wählen Sie für
Tunnel Mode
eine der folgenden Optionen:
Connect to Secure Access
den gesamten Verkehr durch den Tunnel zu leiten oder
Bypass Secure Access
um den gesamten Verkehr außerhalb des Tunnels zu leiten.
- Je nach Ihrer Auswahl können Sie den Verkehr innerhalb oder außerhalb des Tunnels steuern
Add Exceptions
und steuern. Sie können durch Kommata getrennte IPs, Domänen und Netzwerkbereiche eingeben.
Lösung
Rufen Sie das Cisco Secure Access Dashboard auf:
- Klicken Sie
Connect > End User Connectivity
- Klicken Sie
Virtual Private Network
- Wählen Sie das zu ändernde Profil aus, und klicken Sie auf
Edit
- Klicken Sie
Traffic Steering (Split Tunnel) > Add Exceptions > + Add
- Fügen Sie die IP-Adresse hinzu, von der Sie die RDP-Verbindung hergestellt haben.
- Klicken Sie auf
Save
Im Add Destinations
Fenster
Hinweis: Die IP-Adresse kann aus der Ausgabe des Befehls cmd ermittelt werden. netstat -an
; Beachten Sie die IP-Adresse, von der eine Verbindung zur lokalen IP-Adresse des Remote-Desktops zu Port 3389 besteht.
- Klicken Sie
Next
nach dem Hinzufügen der Ausnahme auf:
- Klicken Sie auf
Save
Änderungen im VPN-Profil:
Zugehörige Informationen