La ventana emergente de autenticación de túnel de máquina de cliente seguro causa desconexiones en redes no confiables

Opciones de descarga

  • PDF     (233.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (89.3 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (75.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:8 de mayo de 2026
ID del documento:225878

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Problema

Cisco Secure Client (AnyConnect) solicita repetidamente un nombre de usuario y una contraseña mientras hay conectado un túnel de equipo, especialmente cuando los usuarios se conectan desde redes no fiables. La ventana emergente de autenticación interrumpe la conectividad del túnel de la máquina y provoca desconexiones, lo que afecta a la capacidad de los usuarios para mantener un acceso remoto estable. Este problema ocurre a pesar de que el túnel de la máquina se ha establecido y autenticado correctamente, con la ventana emergente apareciendo inesperadamente e interrumpiendo la continuidad de la sesión VPN.

Entorno

  • Cisco Secure Client (AnyConnect) con configuración de túnel de máquina

  • Perfil VPN de acceso remoto con la función Trust Network Detection (TND) habilitada

  • Máquina del usuario conectada al túnel de máquina

  • Objetos de directiva de grupo (GPO) utilizados para la distribución de perfiles de cliente

  • Perfiles de túnel de usuario y de túnel de máquina configurados con la configuración de TND

Resolución

El problema se resolvió modificando los valores de configuración de la Detección de redes de confianza (TND) tanto para el túnel del equipo como para los perfiles de túnel del usuario. La solución implica la configuración del comportamiento de la acción TND para evitar solicitudes de autenticación innecesarias en redes no fiables.

Paso 1: Configuración de los parámetros de TND para redes no fiables

Establezca la acción Trust Network Detection en Do Nothing for untrusted networks on both machine tunnel and user tunnel profiles. Esta configuración evita que el cliente solicite credenciales adicionales cuando está conectado a redes no fiables.

Paso 2: Configuración de los parámetros de TND para redes de confianza

Establezca la acción Trust Network Detection en Disconnect para redes de confianza, manteniendo el comportamiento de seguridad deseado para entornos de red seguros conocidos.

Paso 3: Implementar cambios de configuración

Implemente la configuración de TND actualizada mediante inserción de objetos de directiva de grupo (GPO) para distribuir los cambios de configuración en todos los equipos cliente afectados.

Paso 4: Reiniciar equipos cliente

Reinicie los equipos cliente después de la actualización del perfil para asegurarse de que la nueva configuración de TND surta efecto correctamente.

Paso 5: Pruebas de validación

Pruebe la conectividad de túnel de máquina a través de varias redes no confiables para verificar que:

  • La ventana emergente de autenticación ya no aparece

  • El túnel de la máquina permanece conectado de forma consistente

  • Ningún mensaje de credenciales interrumpe la sesión VPN

  • Los usuarios pueden mantener un acceso remoto estable sin desconexiones

El usuario confirmó la resolución correcta después de implementar estos cambios, con varias pruebas de usuario que validaron la continuidad estable de la sesión VPN en diversas condiciones de red.

Causa

La causa raíz fue la configuración incorrecta de Trust Network Detection (TND) en los perfiles de Cisco Secure Client. La función TND activaba los mensajes de autenticación cuando los usuarios se conectaban desde redes no fiables, aunque el túnel de la máquina ya estaba autenticado y establecido correctamente. Las acciones de TND para los perfiles de túnel de usuario y túnel de máquina no se configuraron de forma óptima para el entorno de red, lo que provocó que el cliente solicitara credenciales adicionales innecesariamente e interrumpió la conectividad del túnel de máquina.

Contenido relacionado

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
08-May-2026
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Jaikishan Yadav
    Ingeniero de consultoría técnica

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos