Omnissa Full Client Connectivity Issues Through Secure Access（Omnissa通过安全访问完全客户端连接问题）

问题

Omnissa full client无法在通过Cisco Secure Access连接时加载虚拟桌面。用户尝试使用完整的客户端应用程序建立与虚拟环境的连接时，会遇到连接故障。但是，通过HTML/Web客户端进行的访问仍然可以正常运行，这表明基础虚拟桌面基础设施正常工作，但存在影响客户端通过Cisco安全访问解决方案建立连接的完整能力的特定问题。

环境

• 技术：解决方案支持（SSPT — 需要合同）

• 子技术：思科安全访问

• 产品系列：SECACCS

• 软件版本:所有受影响的版本

• 客户端应用程序:Omnissa完全客户端

• 虚拟桌面环境：Omnissa虚拟桌面

• 网络基础结构:IPsec隧道和FTD（Firepower威胁防御）

分辨率

解决方法涉及实施特定网络配置更改，以通过Cisco安全访问为Omnissa完全客户端启用正确的路由。为了解决连接问题，我们采取了以下步骤：

• 配置拆分隧道设置。添加拆分隧道配置，以允许Omnissa完整客户端建立与所需目标主机的直接连接。此配置可确保通过适当的网络路径正确路由发往特定虚拟桌面客户端的流量。

• 实施静态路由配置。为需要建立虚拟桌面连接的特定客户端配置静态路由。关键要求是，不仅要配置通往下游汇聚服务器的路由，还要配置直接通往虚拟桌面客户端需要到达的目标主机的路由。

• 清除IPsec隧道。实施配置更改后，清除FTD上的IPsec隧道，以确保新的路由配置正确生效。

• 验证连接。实施更改后测试Omnissa完全客户端连接，以确认虚拟桌面连接可以通过Cisco Secure Access成功建立。

实施计划

必须在计划维护时段实施配置更改，以尽量减少对用户的影响。实施后，验证连通性和Omnissa完全客户端连接，以确保解决成功。

原因

连接问题是由思科安全访问环境中的路由配置不足引起的。具体来说，网络配置的路由仅到下游的汇聚服务器，但缺少Omnissa完整客户端建立连接所需的特定客户端所必需的分割隧道和静态路由配置。此路由间隙使完整客户端无法正确到达虚拟桌面主机，而HTML/Web客户端仍然可以正常工作，因为它使用了正确配置的不同连接路径。

相关内容

• 思科技术支持和下载