Secure Access VPN-Administrator - Trennen der Verbindungen aufgrund der Längenbeschränkung des VPN-Profilnamens zurücksetzen

Download-Optionen

PDF (234.7 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (90.9 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (76.4 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:12. Mai 2026

Dokument-ID:225895

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Problem

Bei Benutzern eines VPN mit Fernzugriff kam es während aktiver Sitzungen zu gelegentlichen Verbindungsabbrüchen auf Cisco Secure Access. Das Cisco Secure Access (CSA)-Protokoll protokollierte diese Verbindungsabbrüche als Administrator Reset, obwohl zu diesem Zeitpunkt keine Wartungsarbeiten geplant waren. Die Verbindungstrennung wirkte sich auf die Benutzer des Remote-Zugriffs während des normalen Geschäftsbetriebs aus und verursachte unerwartete Sitzungsabbrüche, während die Benutzer aktiv mit dem VPN-Service verbunden waren.

Die Trennungsereignisse werden in den Remote-Zugriffsprotokollen als Administrator-Zurücksetzungseinträge angezeigt, die in der Regel auf administrative Eingriffe oder eine vom System initiierte Sitzungsbeendigung hinweisen. Im angegebenen Zeitraum wurden jedoch keine Verwaltungsaktionen für das System ausgeführt.

Umwelt

Cisco Secure Access (CSA) - Remote Access-VPN-Service
VPN-Profilkonfigurationen mit Namen, die mehr als 46 Zeichen lang sind

Auflösung

Die Problembehebung beinhaltet die Implementierung einer Problemumgehung zur Behebung der Längenbeschränkung des VPN-Profilnamens, die die Zurücksetzungsereignisse des Administrators verursacht:

Sofortige Lösung

Schritt 1: Identifizieren von VPN-Profilen mit Namen, die mehr als 46 Zeichen umfassen

Überprüfen Sie alle vorhandenen VPN-Profilkonfigurationen im Cisco Secure Access Dashboard, und identifizieren Sie alle Profile mit Namen, die länger als 46 Zeichen sind.

Phase 2: Umbenennen von VPN-Profilen auf Übereinstimmung mit der Zeichengrenze

Benennen Sie alle VPN-Profile mit mehr als 46 Zeichen um, um sicherzustellen, dass sie maximal 46 Zeichen lang sind. Dies kann über die Cisco Secure Access-Verwaltungsschnittstelle erfolgen.

Schritt 3: Überwachen von Trennungsereignissen

Nach der Implementierung der Namensänderungen des VPN-Profils überwachen Sie die RAS-Protokolle, um sicherzustellen, dass während des normalen Betriebs keine Reset-Ereignisse durch den Administrator mehr auftreten.

Langfristige Lösung

Es wird eine permanente Korrektur entwickelt, um die GUI-Einschränkung zu beheben, die es erlaubt, dass VPN-Profilnamen die Verarbeitungsgrenze für das Backend überschreiten. Dieser Fix erzwingt die Beschränkung auf 46 Zeichen auf Ebene der Benutzeroberfläche und verhindert die Erstellung von VPN-Profilen mit Namen, die Probleme bei der Back-End-Verarbeitung verursachen.

Das Entwicklungsteam arbeitet an der Implementierung einer ordnungsgemäßen Validierung in der GUI, um die Länge des VPN-Profilnamens während der Erstellung und Änderung einzuschränken. Dadurch wird verhindert, dass dieses Problem in zukünftigen Konfigurationen auftritt.

Zusätzliche Überlegungen

In einigen Fällen können die Energieverwaltungseinstellungen von Wi-Fi-Adaptern auf Client-Geräten zu Verbindungsproblemen beitragen. Wenn nach der Implementierung der Namenskorrektur des VPN-Profils weiterhin Verbindungen getrennt werden, stellen Sie sicher, dass die Energiesparfunktionen des Wi-Fi-Adapters auf den betroffenen Client-Geräten deaktiviert sind, da diese Einstellungen zu erneuten Verbindungsereignissen führen können, die als Administrator Reset-Einträge in den Protokollen angezeigt werden.

Ursache

Die Ursache für das Zurücksetzen durch den Administrator liegt in einer Verarbeitungsbeschränkung im Backend von Cisco Secure Access, bei der Namen von VPN-Profilen mit mehr als 46 Zeichen während der Sitzungsverwaltung Systemfehler verursachen. Wenn das Backend-System auf VPN-Profile mit Namen stößt, die länger als diese Grenze sind, löst es ein Zurücksetzen des Administrators aus, um die betroffenen Sitzungen als Schutzmaßnahme zu beenden.

Dieses Problem tritt auf, weil die GUI-Schnittstelle es Benutzern ermöglicht, VPN-Profilnamen mit mehr als 46 Zeichen zu erstellen, das Backend-Verarbeitungssystem jedoch eine strikte 46-Zeichen-Grenze hat. Wenn große Zeichenfolgenlängen vom Backend verarbeitet werden, wird ein Reset-Ereignis für den Administrator protokolliert, und die Verbindung der zugehörigen VPN-Sitzungen wird getrennt.