安全访问错误故障排除"VPN连接由远程控制台已断开连接的远程桌面用户启动"

已更新: 2024 年 2 月 27 日

文档 ID:221733

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍如何修复错误：“VPN连接由远程控制台已断开连接的远程桌面用户启动”。

问题

当用户尝试使用RA-VPN（远程接入VPN）连接到安全接入头端时，错误会显示在思科安全客户端通知弹出窗口中：

The VPN connection was started by a remote desktop user whose remote console has been disconnected. It is presumed the VPN routing configuration is responsible for the remote console disconnect. The VPN connection has been disconnected to allow the remote console to connect again. A remote desktop user must wait 90 seconds after VPN establishment before disconnecting the remote console to avoid this condition.

Secure Client - Error

当用户通过RDP连接到Windows PC，尝试从给定的PC连接到RA-VPN时，生成上述错误，并且 Tunnel Mode 在VPN配置文件中设置Connect to Secure Access (default option)为，并且RDP连接的源IP未添加到例外中。

例Traffic Steering (Split Tunnel)如，您可以配置VPN配置文件以维护到安全接入的完整隧道连接，或配置配置文件以使用拆分隧道连接，仅在必要时通过VPN定向流量。

对于Tunnel Mode，请选择以下任一项：
- Connect to Secure Access 通过隧道传输所有流量；或者，
- Bypass Secure Access 将所有流量定向到隧道外部。
根据您的选择，您可以Add Exceptions控制隧道内部或外部的流量。可以输入逗号分隔的IP、域和网络空间。