Secure Access VPN Administrator Reset Disconnections Due to VPN Profile Name Length Limitation

Options de téléchargement

  • PDF     (232.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:12 mai 2026
ID du document:225895

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Problème

Les utilisateurs VPN d'accès à distance ont subi des déconnexions intermittentes sur Cisco Secure Access pendant les sessions actives. Les journaux Cisco Secure Access (CSA) ont enregistré ces événements de déconnexion en tant qu'événements de réinitialisation de l'administrateur malgré l'absence d'activité de maintenance planifiée à ce moment. Les déconnexions ont affecté les utilisateurs d'accès à distance pendant les opérations commerciales normales, provoquant des interruptions de session inattendues pendant que les utilisateurs étaient activement connectés au service VPN.

Les événements de déconnexion apparaissaient dans les journaux d'accès à distance sous forme d'entrées de réinitialisation de l'administrateur, qui indiquent généralement une intervention administrative ou la fin d'une session lancée par le système. Cependant, aucune action administrative n'a été effectuée sur le système pendant la période indiquée.

Environnement

  • Cisco Secure Access (CSA) - Service VPN d'accès à distance

  • Configurations de profil VPN avec des noms de plus de 46 caractères

Résolution

La résolution implique la mise en oeuvre d'une solution de contournement pour résoudre la limitation de longueur de nom du profil VPN qui entraîne les événements de réinitialisation de l'administrateur :

Solution de contournement immédiate

Étape 1: Identifier les profils VPN dont les noms dépassent 46 caractères

Passez en revue toutes les configurations de profils VPN existantes dans le tableau de bord Cisco Secure Access et identifiez tous les profils dont le nom dépasse 46 caractères.

Étape 2: Renommer les profils VPN pour respecter la limite de caractères

Renommez tous les profils VPN de plus de 46 caractères pour vous assurer qu'ils ne dépassent pas 46 caractères. Cela peut être effectué via l'interface de gestion Cisco Secure Access.

Étape 3: Surveiller les événements de déconnexion

Après avoir implémenté les modifications de nom du profil VPN, surveillez les journaux d'accès à distance pour vérifier que les événements de réinitialisation de l'administrateur ne se produisent plus pendant les opérations normales.

Solution à long terme

Un correctif permanent est en cours de développement pour résoudre la limitation de l'interface utilisateur graphique qui permet aux noms de profil VPN de dépasser la limite de traitement du back-end. Ce correctif applique la limite de 46 caractères au niveau de l'interface utilisateur, empêchant la création de profils VPN avec des noms qui causent des problèmes de traitement du back-end.

L'équipe de développement travaille à la mise en oeuvre d'une validation appropriée dans l'interface graphique utilisateur afin de limiter la longueur du nom du profil VPN lors de la création et de la modification, ce qui empêche ce problème de se produire dans des configurations futures.

Autres facteurs à considérer

Dans certains cas, les paramètres de gestion de l'alimentation de la carte Wi-Fi sur les périphériques clients peuvent contribuer aux problèmes de connexion. Si les déconnexions persistent après l'implémentation du correctif de longueur de nom du profil VPN, vérifiez que les fonctions d'économie d'énergie de la carte Wi-Fi sont désactivées sur les périphériques clients affectés, car ces paramètres peuvent provoquer des événements de reconnexion qui apparaissent en tant qu'entrées de réinitialisation par l'administrateur dans les journaux.

Motif

La cause principale des événements de réinitialisation de l'administrateur est une limitation du traitement du back-end dans Cisco Secure Access où les noms de profil VPN dépassant 46 caractères provoquent des erreurs système lors de la gestion de session. Lorsque le système principal rencontre des profils VPN avec des noms supérieurs à cette limite, il déclenche une réinitialisation par l'administrateur pour mettre fin aux sessions affectées par mesure de protection.

Ce problème se produit parce que l'interface GUI permet aux utilisateurs de créer des noms de profil VPN de plus de 46 caractères, mais le système de traitement principal a une limite stricte de 46 caractères. Lorsque de grandes longueurs de chaîne sont traitées par le serveur principal, un événement Administrator Reset est consigné et force la déconnexion des sessions VPN associées.

Autres informations utiles

Historique de révision

Révision Date de publication Commentaires
1.0
12-May-2026
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Jaikishan Yadav
    Ingénieur-conseil technique

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits