Introduction
Ce document décrit comment résoudre l'erreur : "La fonctionnalité d'établissement VPN pour un utilisateur distant est désactivée. Une connexion VPN ne sera pas établie."
Problème
Lorsqu'un utilisateur tente de se connecter avec RA-VPN (Remote Access VPN) à la tête de réseau d'accès sécurisé, l'erreur s'affiche dans la fenêtre contextuelle de notification du client sécurisé Cisco :
- La fonctionnalité d'établissement VPN pour un utilisateur distant est désactivée. La connexion VPN ne sera pas établie.
- Le client sécurisé Cisco n'a pas pu établir de connexion à la passerelle sécurisée spécifiée. Essayez de vous reconnecter.
Cisco Secure Client : problème de connexion à Cisco Secure Access
L'erreur mentionnée est générée, lorsque l'utilisateur est connecté via le protocole RDP au PC Windows, tente de se connecter à RA-VPN à partir du PC donné, et Windows
VPN Establishment
est défini sur Local Users Only (default option)
.
Windows VPN Establishment
détermine le comportement du client sécurisé Cisco lorsqu'un utilisateur connecté à distance à l'ordinateur client établit une connexion VPN. Les valeurs possibles sont les suivantes :
Empêche un utilisateur connecté à distance (RDP) d'établir une connexion VPN.
Permet aux utilisateurs distants d'établir une connexion VPN. Cependant, si le routage de connexion VPN configuré provoque la déconnexion de l'utilisateur distant, la connexion VPN se termine pour permettre à l'utilisateur distant de récupérer l'accès au PC client. Les utilisateurs distants doivent attendre 90 secondes après l'établissement du VPN s'ils souhaitent déconnecter leur session de connexion à distance sans interrompre la connexion VPN.
Solution
Accédez à Cisco Secure Access Dashboard.
- Cliquez sur
Connect > End User Connectivity
- Cliquez sur
Virtual Private Network
- Choisissez le profil que vous souhaitez modifier et cliquez sur
Edit
Accès sécurisé Cisco - RA-VPN
Cliquez sur Cisco Secure Client Configuration > Client Settings > Edit
Cisco Secure Access - Configuration du client RA-PVN
Cliquez sur Administrator Settigns
et modifier Windows VPN Establishment
expéditeur Local User Only
par All Remote Users
Accès sécurisé Cisco - Windows Windows VPN Establishment
Et cliquez sur Enregistrer
Accès sécurisé Cisco - Windows Windows VPN Establishment 2
Lorsque vous établissez la session RA-VPN à partir du PC Windows distant, vous devez configurer le Tunnel Mode
comme Bypass Secure Access
. Sinon, vous risquez de perdre l'accès au PC Windows distant.
Accès sécurisé Cisco - Mode tunnel
Pour plus d'informations sur Tunnel Mode
consultez l'article suivant numéro d'article 6 :
https://docs.sse.cisco.com/sse-user-guide/docs/add-vpn-profiles
Informations connexes