Problemas de conectividad de cliente completo omnissa a través de acceso seguro
Contenido
Problema
El cliente completo de Omnissa no puede cargar escritorios virtuales cuando está conectado a través de Cisco Secure Access. Los usuarios experimentan errores de conectividad al intentar establecer conexiones con entornos virtuales mediante la aplicación cliente completa. Sin embargo, el acceso a través del cliente web/HTML sigue funcionando con normalidad, lo que indica que la infraestructura de escritorio virtual subyacente es funcional, pero existe un problema específico que afecta a la plena capacidad del cliente para establecer conexiones a través de la solución Cisco Secure Access.
Entorno
Tecnología: Asistencia para soluciones (SSPT, contrato necesario)
Subtecnología: Acceso seguro de Cisco
Familia de productos: SECACCS
Versión del software: Todas las versiones afectadas
Aplicación cliente: Cliente completo Omnissa
Entorno de escritorio virtual: Escritorios virtuales Omnissa
Infraestructura de red Túneles IPsec y FTD (Firepower Threat Defence)
Resolución
La resolución implica la implementación de cambios de configuración de red específicos para habilitar el routing adecuado para el cliente completo de Omnissa a través de Cisco Secure Access. Estos pasos se tomaron para resolver el problema de conectividad:
Configure los parámetros de túnel dividido. Agregue configuraciones de túnel dividido para permitir que el cliente completo de Omnissa establezca conexiones directas con los hosts de destino requeridos. Esta configuración garantiza que el tráfico destinado a clientes de escritorio virtual específicos se enrute correctamente a través de las rutas de red adecuadas.
Implemente configuraciones de rutas estáticas. Configure rutas estáticas para los clientes específicos que necesitan establecer conexiones a escritorios virtuales. El requisito clave es configurar las rutas no solo al servidor de agregación de flujo descendente, sino directamente a los hosts de destino a los que deben llegar los clientes de escritorio virtual.
Borre los túneles IPsec. Después de implementar los cambios de configuración, borre los túneles IPsec en el FTD para asegurarse de que las nuevas configuraciones de ruteo tengan efecto correctamente.
Valide la conectividad. Pruebe la conectividad completa de cliente Omnissa después de implementar los cambios para confirmar que las conexiones de escritorio virtual se pueden establecer correctamente a través de Cisco Secure Access.
Programa de implementación
Los cambios de configuración deben implementarse durante una ventana de mantenimiento programado para minimizar el impacto en los usuarios. Después de la implementación, valide tanto la disponibilidad como la conectividad completa de cliente Omnissa para garantizar que la resolución se realice correctamente.
Causa
El problema de conectividad fue causado por configuraciones de ruteo insuficientes en el entorno de Cisco Secure Access. Específicamente, la red se configuró con rutas solo hacia el servidor de agregación de flujo descendente, pero carecía de las configuraciones de túnel dividido y ruta estática necesarias para los clientes específicos a los que el cliente completo de Omnissa necesitaba establecer conexiones. Esta brecha de ruteo impidió que el cliente completo alcanzara correctamente los hosts de escritorio virtual, mientras que el cliente HTML/web aún podía funcionar porque utilizaba diferentes trayectorias de conexión que estaban configuradas correctamente.
Contenido relacionado
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
14-May-2026
|
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)