はじめに
このドキュメントでは、エラー「The VPN connection was started by a remote desktop user which remote console has been disconnected」を修正する方法について説明します。
問題
ユーザがRA-VPN(リモートアクセスVPN)を使用してセキュアアクセスヘッドエンドに接続しようとすると、Cisco Secure Client通知ポップアップにエラーが表示されます。
The VPN connection was started by a remote desktop user whose remote console has been disconnected. It is presumed the VPN routing configuration is responsible for the remote console disconnect. The VPN connection has been disconnected to allow the remote console to connect again. A remote desktop user must wait 90 seconds after VPN establishment before disconnecting the remote console to avoid this condition.
上記のエラーは、ユーザがRDP経由でWindows PCに接続し、特定のPCからRA-VPNに接続しようとすると生成されます。 Tunnel Mode
in VPN Profileはに設定されており、RDP接続の送信元IPはExceptionsに追加されませんConnect to Secure Access (default option)
。
たとTraffic Steering (Split Tunnel)
えば、セキュアアクセスへの完全なトンネル接続を維持するようにVPNプロファイルを設定したり、必要な場合にのみスプリットトンネル接続を使用してトラフィックをVPN経由で転送するようにプロファイルを設定したりできます。
- では
Tunnel Mode
、次のいずれかを選択します。
Connect to Secure Access
すべてのトラフィックをトンネル経由で転送する
Bypass Secure Access
すべてのトラフィックをトンネルの外部に送信する。
- 選択に応じて、トラフィックをトンネルの内側または外側
Add Exceptions
に誘導できます。IP、ドメイン、およびネットワークスペースはカンマで区切って入力できます。
解決方法
Cisco Secure Accessダッシュボードに移動します。
- クリック
Connect > End User Connectivity
- クリック
Virtual Private Network
- 変更するプロファイルを選択し、
Edit
- クリック
Traffic Steering (Split Tunnel) > Add Exceptions > + Add
- Inウィンドウ
Save
をクリAdd Destinations
ックします。
注:IPアドレスは、cmdコマンドの出力から確認できます。リモートデスクトップのローカルIPアドレスnetstat -an
とポート3389との接続が確立されているIPアドレスをメモしてください。
- VPNプロファイルの
Save
変更をクリックします。
関連情報