Solução de problemas de erro de acesso seguro "A conexão VPN foi iniciada por um usuário de área de trabalho remota cujo console remoto foi desconectado"

Atualizado:27 de fevereiro de 2024

ID do documento:221733

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Problema

Solução

Informações Relacionadas

Introdução

Este documento descreve como corrigir o erro: "A conexão VPN foi iniciada por um usuário de desktop remoto cujo console remoto foi desconectado".

Problema

Quando um usuário tenta se conectar com RA-VPN (Remote Access VPN) ao headend do Secure Access, o erro é impresso no pop-up de notificação do Cisco Secure Client:

The VPN connection was started by a remote desktop user whose remote console has been disconnected. It is presumed the VPN routing configuration is responsible for the remote console disconnect. The VPN connection has been disconnected to allow the remote console to connect again. A remote desktop user must wait 90 seconds after VPN establishment before disconnecting the remote console to avoid this condition.

Secure Client - Error

O erro mencionado é gerado quando o usuário está conectado via RDP ao PC com Windows, tenta se conectar ao RA-VPN do PC especificado e Tunnel Mode no Perfil VPN está definido como Connect to Secure Access (default option) e o IP de origem da conexão RDP não é adicionado a Exceções.

Por Traffic Steering (Split Tunnel)exemplo, você pode configurar um perfil de VPN para manter uma conexão de túnel completa com o Secure Access ou configurar o perfil para usar uma conexão de túnel dividido para direcionar o tráfego através da VPN somente se necessário.

PorTunnel Mode, escolha:
- Connect to Secure Access dirigir todo o tráfego através do túnel, ou
- Bypass Secure Access direcionar todo o tráfego para fora do túnel.
Dependendo da sua seleção, você pode Add Exceptions direcionar o tráfego para dentro ou para fora do túnel. Você pode digitar IPs, domínios e espaços de rede separados por vírgulas.

Solução

Navegue até o Painel do Cisco Secure Access:

Clique em Connect > End User Connectivity
Clique em Virtual Private Network
Escolha o perfil que deseja modificar e clique em Edit

Secure Access - RA VPN Policy

Clique em Traffic Steering (Split Tunnel) > Add Exceptions > + Add

Secure Access - Traffic Steering

Adicione seu endereço IP a partir do qual você estabeleceu a conexão RDP

Secure Access - RA VPN Exclusion List

Clique em Save Na Add Destinations janela

Windows - Command Line

Observação: o endereço IP pode ser encontrado na saída do comando cmd netstat -an.; Observe o endereço IP do qual existe uma conexão estabelecida com o endereço IP local do desktop remoto para a porta 3389.