Introdução
Este documento descreve como corrigir o erro: "A conexão VPN foi iniciada por um usuário de desktop remoto cujo console remoto foi desconectado".
Problema
Quando um usuário tenta se conectar com RA-VPN (Remote Access VPN) ao headend do Secure Access, o erro é impresso no pop-up de notificação do Cisco Secure Client:
The VPN connection was started by a remote desktop user whose remote console has been disconnected. It is presumed the VPN routing configuration is responsible for the remote console disconnect. The VPN connection has been disconnected to allow the remote console to connect again. A remote desktop user must wait 90 seconds after VPN establishment before disconnecting the remote console to avoid this condition.
O erro mencionado é gerado quando o usuário está conectado via RDP ao PC com Windows, tenta se conectar ao RA-VPN do PC especificado e Tunnel Mode
no Perfil VPN está definido como Connect to Secure Access (default option)
e o IP de origem da conexão RDP não é adicionado a Exceções.
Por Traffic Steering (Split Tunnel)
exemplo, você pode configurar um perfil de VPN para manter uma conexão de túnel completa com o Secure Access ou configurar o perfil para usar uma conexão de túnel dividido para direcionar o tráfego através da VPN somente se necessário.
- Por
Tunnel Mode
, escolha:
Connect to Secure Access
dirigir todo o tráfego através do túnel, ou
Bypass Secure Access
direcionar todo o tráfego para fora do túnel.
- Dependendo da sua seleção, você pode
Add Exceptions
direcionar o tráfego para dentro ou para fora do túnel. Você pode digitar IPs, domínios e espaços de rede separados por vírgulas.
Solução
Navegue até o Painel do Cisco Secure Access:
- Clique em
Connect > End User Connectivity
- Clique em
Virtual Private Network
- Escolha o perfil que deseja modificar e clique em
Edit
- Clique em
Traffic Steering (Split Tunnel) > Add Exceptions > + Add
- Adicione seu endereço IP a partir do qual você estabeleceu a conexão RDP
- Clique em
Save
Na Add Destinations
janela
Observação: o endereço IP pode ser encontrado na saída do comando cmd netstat -an
.; Observe o endereço IP do qual existe uma conexão estabelecida com o endereço IP local do desktop remoto para a porta 3389.
- Clique
Next
depois de adicionar a exceção:
- Clique em
Save
changes no perfil VPN:
Informações Relacionadas