Disconnessioni reimpostate dall'amministratore VPN ad accesso sicuro a causa della limitazione della lunghezza del nome del profilo VPN

Opzioni per il download

PDF (232.7 KB)
Visualizza con Adobe Reader su diversi dispositivi

Aggiornato:12 maggio 2026

ID documento:225895

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Problema

Gli utenti VPN ad accesso remoto hanno riscontrato disconnessioni intermittenti su Cisco Secure Access durante le sessioni attive. I registri Cisco Secure Access (CSA) hanno registrato questi eventi di disconnessione come reimpostazione amministratore, nonostante in quel momento non si siano verificate attività di manutenzione pianificate. Le disconnessioni hanno interessato gli utenti di accesso remoto durante le normali operazioni aziendali, causando interruzioni impreviste della sessione mentre gli utenti erano attivamente connessi al servizio VPN.

Gli eventi di disconnessione vengono visualizzati nei registri di Accesso remoto come voci di ripristino dell'amministratore, che in genere indicano l'intervento dell'amministratore o la terminazione della sessione avviata dal sistema. Durante il periodo di tempo indicato non è stata tuttavia eseguita alcuna azione amministrativa sul sistema.

Ambiente

Cisco Secure Access (CSA) - Servizio VPN ad accesso remoto
Configurazioni di profili VPN con nomi di lunghezza superiore a 46 caratteri

Risoluzione

La risoluzione implica l'implementazione di una soluzione per risolvere il limite di lunghezza del nome del profilo VPN che causa gli eventi di ripristino dell'amministratore:

Soluzione immediata

Passaggio 1: Individuazione profili VPN con nomi che superano i 46 caratteri

Esaminare tutte le configurazioni dei profili VPN esistenti nel dashboard di Cisco Secure Access e identificare i profili i cui nomi superano i 46 caratteri.

Passaggio 2: Rinomina profili VPN in modo da rispettare il limite di caratteri

Rinominare tutti i profili VPN che superano i 46 caratteri per assicurarsi che abbiano una lunghezza massima di 46 caratteri. A tale scopo, è possibile utilizzare l'interfaccia di gestione Cisco Secure Access.

Passaggio 3: Monitora eventi disconnessione

Dopo aver implementato le modifiche al nome del profilo VPN, monitorare i registri di Accesso remoto per verificare che gli eventi di reimpostazione dell'amministratore non si verifichino più durante le normali operazioni.

Soluzione a lungo termine

È in corso di sviluppo una correzione permanente per risolvere il limite della GUI che consente ai nomi dei profili VPN di superare il limite di elaborazione back-end. Questa correzione applica il limite di 46 caratteri a livello di interfaccia utente, impedendo la creazione di profili VPN con nomi che causano problemi di elaborazione back-end.

Il team di sviluppo sta lavorando all'implementazione di una corretta convalida nella GUI per limitare la lunghezza del nome del profilo VPN durante la creazione e la modifica, impedendo che il problema si verifichi nelle configurazioni future.

Ulteriori considerazioni

In alcuni casi, le impostazioni di risparmio energia della scheda di rete Wi-Fi sui dispositivi client possono contribuire ai problemi di connessione. Se le disconnessioni persistono dopo aver implementato la correzione della lunghezza del nome del profilo VPN, verificare che le funzionalità di risparmio energia della scheda di rete Wi-Fi siano disabilitate nei dispositivi client interessati, poiché queste impostazioni possono causare eventi di riconnessione che vengono visualizzati come voci di ripristino dell'amministratore nei registri.

Causa

La causa principale degli eventi di ripristino dell'amministratore è una limitazione dell'elaborazione back-end in Cisco Secure Access in cui i nomi dei profili VPN superiori a 46 caratteri causano errori di sistema durante la gestione delle sessioni. Quando il sistema backend incontra profili VPN con nomi più lunghi di questo limite, attiva un Reset amministratore per terminare le sessioni interessate come misura di protezione.

Questo problema si verifica perché l'interfaccia GUI consente agli utenti di creare nomi di profilo VPN più lunghi di 46 caratteri, ma il sistema di elaborazione back-end ha un limite di 46 caratteri. Quando il back-end elabora stringhe di grandi dimensioni, viene registrato un evento di ripristino dell'amministratore e viene forzata la disconnessione delle sessioni VPN associate.

Contenuto correlato

Cronologia delle revisioni

Revisione	Data di pubblicazione	Commenti
1.0	12-May-2026	Versione iniziale

Contributo dei tecnici Cisco

Jaikishan Yadav
Tecnico di consulenza

Questo documento ti è stato utile?

Feedback

Contattaci

Apri una richiesta di assistenza
(Occorre un contratto di servizio Cisco)

Questo documento si applica a questi prodotti

Secure Access