セキュアアクセスエラーのトラブルシューティング"VPN接続は、リモートコンソールが切断されたリモートデスクトップユーザーによって開始されました"

Updated: 2024 年 2 月 27 日
Document ID:221733

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、エラー「The VPN connection was started by a remote desktop user which remote console has been disconnected」を修正する方法について説明します。

    問題

    ユーザがRA-VPN(リモートアクセスVPN)を使用してセキュアアクセスヘッドエンドに接続しようとすると、Cisco Secure Client通知ポップアップにエラーが表示されます。

    • The VPN connection was started by a remote desktop user whose remote console has been disconnected. It is presumed the VPN routing configuration is responsible for the remote console disconnect. The VPN connection has been disconnected to allow the remote console to connect again. A remote desktop user must wait 90 seconds after VPN establishment before disconnecting the remote console to avoid this condition.

    Secure Client - Error

    上記のエラーは、ユーザがRDP経由でWindows PCに接続し、特定のPCからRA-VPNに接続しようとすると生成されます。 Tunnel Mode in VPN Profileはに設定されており、RDP接続の送信元IPはExceptionsに追加されませんConnect to Secure Access (default option)

    たとTraffic Steering (Split Tunnel)えば、セキュアアクセスへの完全なトンネル接続を維持するようにVPNプロファイルを設定したり、必要な場合にのみスプリットトンネル接続を使用してトラフィックをVPN経由で転送するようにプロファイルを設定したりできます。

    1. ではTunnel Mode、次のいずれかを選択します。
      • Connect to Secure Access すべてのトラフィックをトンネル経由で転送する
      • Bypass Secure Access すべてのトラフィックをトンネルの外部に送信する。
    2. 選択に応じて、トラフィックをトンネルの内側または外側Add Exceptionsに誘導できます。IP、ドメイン、およびネットワークスペースはカンマで区切って入力できます。

    解決方法

    Cisco Secure Accessダッシュボードに移動します。

    • クリック Connect > End User Connectivity 
    • クリック Virtual Private Network
    • 変更するプロファイルを選択し、 Edit 

    Secure Access - RA VPN Policy

    • クリック Traffic Steering (Split Tunnel) > Add Exceptions > + Add 

    Secure Access - Traffic Steering

    • RDP接続を確立したIPアドレスを追加します

    Secure Access - RA VPN Exclusion List

    • InウィンドウSaveをクリAdd Destinationsックします。

    Windows - Command Line

    note-icon

    :IPアドレスは、cmdコマンドの出力から確認できます。リモートデスクトップのローカルIPアドレスnetstat -anとポート3389との接続が確立されているIPアドレスをメモしてください。

    • 例外を追加したNext後にをクリックします。

    Secure Access - Policy Edit

    • VPNプロファイルのSave 変更をクリックします。

    Secure Access - Policy Edit 2

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    27-Feb-2024
    初版
    TAC Authored

    シスコ エンジニア提供

    • セルギー・クズミン
      TAC

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています