المقدمة
يوضح هذا المستند كيفية حل الخطأ: تم تعطيل قدرة إنشاء VPN لمستخدم بعيد. لن يتم إنشاء اتصال شبكة VPN.
المشكلة
عندما يحاول مستخدم الاتصال ب RA-VPN (Remote Access VPN) ب "وحدة الاستقبال والبث الخاصة بالوصول الآمن"، تتم طباعة الخطأ في منبثقة إعلام عميل Cisco الآمن:
- تم تعطيل قدرة إنشاء شبكة VPN للمستخدم البعيد. لن يتم إنشاء اتصال شبكة VPN.
- تعذر على Cisco Secure Client إنشاء اتصال بالبوابة الآمنة المحددة. الرجاء محاولة الاتصال مرة أخرى.
Cisco Secure Client - مشكلة في الاتصال ب Cisco Secure Access
يتم إنشاء الخطأ المذكور، عند اتصال المستخدم عبر RDP إلى كمبيوتر Windows، يحاول الاتصال بشبكة RA-VPN من الكمبيوتر الشخصي المحدد، و Windows
VPN Establishment
تم تعيينه على Local Users Only (default option)
.
Windows VPN Establishment
تحديد سلوك Cisco Secure Client عند قيام مستخدم قام بتسجيل الدخول عن بعد إلى كمبيوتر العميل بإنشاء اتصال VPN. القيم المحتملة هي:
يمنع مستخدم تم تسجيل دخوله عن بعد (RDP) من إنشاء اتصال VPN.
السماح للمستخدمين عن بعد بإنشاء اتصال VPN. ومع ذلك، إذا تسبب توجيه اتصال VPN الذي تم تكوينه في قطع اتصال المستخدم البعيد، يتم إنهاء اتصال VPN للسماح للمستخدم البعيد باستعادة الوصول إلى كمبيوتر العميل. يجب على المستخدمين البعيدين الانتظار لمدة 90 ثانية بعد إنشاء الشبكة الخاصة الظاهرية (VPN) إذا كانوا يرغبون في قطع اتصال جلسة تسجيل الدخول عن بعد الخاصة بهم دون التسبب في إنهاء اتصال الشبكة الخاصة الظاهرية (VPN).
الحل
انتقل إلى لوحة معلومات الوصول الآمن من Cisco.
- انقر فوق
Connect > End User Connectivity
- انقر فوق
Virtual Private Network
- أختر ملف التخصيص الذي تريد تعديله وانقر
Edit
الوصول الآمن من Cisco - RA-VPN
انقر فوق Cisco Secure Client Configuration > Client Settings > Edit
الوصول الآمن من Cisco - تكوين عميل RA-PVN
انقر فوق Administrator Settigns
وتعديل Windows VPN Establishment
من Local User Only
إلى All Remote Users
Cisco Secure Access - إنشاء Windows VPN
وانقر فوق حفظ
Cisco Secure Access - إنشاء Windows VPN 2
عند إنشاء جلسة عمل RA-VPN من كمبيوتر Windows البعيد، يجب تكوين Tunnel Mode
ك Bypass Secure Access
. وإلا فإنك تجازف بفقدان إمكانية الوصول إلى جهاز الكمبيوتر البعيد الذي يعمل بنظام التشغيل Windows.
الوصول الآمن من Cisco - وضع النفق
للحصول على مزيد من المعلومات حول Tunnel Mode
تحقق من الرقم 6 لعنصر المقالة التالية:
https://docs.sse.cisco.com/sse-user-guide/docs/add-vpn-profiles
معلومات ذات صلة