El administrador de VPN de Secure Access restablece las desconexiones debido a la limitación de longitud del nombre del perfil VPN

Opciones de descarga

  • PDF     (232.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:12 de mayo de 2026
ID del documento:225895

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Problema

Los usuarios de VPN de acceso remoto experimentaron desconexiones intermitentes en Cisco Secure Access durante las sesiones activas. Los registros de Cisco Secure Access (CSA) registraron estos eventos de desconexión como reinicio del administrador a pesar de que no se había realizado ninguna actividad de mantenimiento programada en ese momento. Las desconexiones afectaron a los usuarios de acceso remoto durante las operaciones empresariales normales, lo que provocó interrupciones inesperadas de la sesión mientras los usuarios estaban conectados activamente al servicio VPN.

Los eventos de desconexión aparecieron en los registros de acceso remoto como entradas de reinicio del administrador, que normalmente indican una intervención administrativa o la terminación de la sesión iniciada por el sistema. Sin embargo, no se llevaron a cabo acciones administrativas en el sistema durante el período informado.

Entorno

  • Cisco Secure Access (CSA): servicio VPN de acceso remoto

  • Configuraciones de perfiles VPN con nombres que superan los 46 caracteres de longitud

Resolución

La resolución implica la implementación de una solución alternativa para abordar la limitación de longitud del nombre del perfil VPN que causa los eventos de reinicio del administrador:

Solución alternativa inmediata

Paso 1: Identificar perfiles VPN con nombres que superen los 46 caracteres

Revise todas las configuraciones de perfiles VPN existentes en el panel de Cisco Secure Access e identifique los perfiles con nombres de más de 46 caracteres.

Paso 2: Cambiar el nombre de los perfiles VPN para cumplir con el límite de caracteres

Cambie el nombre de todos los perfiles VPN que superen los 46 caracteres para asegurarse de que tengan una longitud máxima de 46 caracteres. Esto se puede hacer a través de la interfaz de administración de Cisco Secure Access.

Paso 3: Supervisar eventos de desconexión

Después de implementar los cambios de nombre del perfil VPN, supervise los registros de acceso remoto para verificar que los eventos de reinicio del administrador ya no se producen durante las operaciones normales.

Solución a largo plazo

Se está desarrollando una solución permanente para abordar la limitación de la GUI que permite que los nombres de los perfiles de VPN excedan el límite de procesamiento backend. Esta corrección impone el límite de 46 caracteres en el nivel de la interfaz de usuario, lo que impide la creación de perfiles VPN con nombres que causan problemas de procesamiento de backend.

El equipo de desarrollo está trabajando en la implementación de la validación adecuada en la GUI para restringir la longitud del nombre del perfil VPN durante la creación y modificación, lo que evita que este problema se produzca en futuras configuraciones.

Consideraciones adicionales

En algunos casos, la configuración de administración de energía del adaptador Wi-Fi en los dispositivos cliente puede contribuir a problemas de conexión. Si las desconexiones persisten después de implementar la corrección de longitud del nombre del perfil VPN, verifique que las funciones de ahorro de energía del adaptador Wi-Fi estén inhabilitadas en los dispositivos cliente afectados, ya que estas configuraciones pueden causar eventos de reconexión que aparecen como entradas de reinicio del administrador en los registros.

Causa

La causa raíz de los eventos de reinicio del administrador es una limitación del procesamiento de back-end en Cisco Secure Access, donde los nombres de perfiles VPN que superan los 46 caracteres provocan errores del sistema durante la administración de la sesión. Cuando el sistema backend encuentra perfiles VPN con nombres más largos que este límite, activa un reinicio del administrador para terminar las sesiones afectadas como medida de protección.

Este problema ocurre porque la interfaz GUI permite a los usuarios crear nombres de perfil VPN de más de 46 caracteres, pero el sistema de procesamiento backend tiene un límite estricto de 46 caracteres. Cuando el backend procesa grandes longitudes de cadena, se registra un evento de reinicio del administrador y se fuerza la desconexión de las sesiones VPN asociadas.

Contenido relacionado

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
12-May-2026
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Jaikishan Yadav
    Ingeniero de consultoría técnica

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos