소개
이 문서에서는 "로그인 거부됨" 오류를 해결하는 방법에 대해 설명합니다. 사용자 환경이 관리자가 정의한 액세스 기준을 충족하지 않습니다."
문제
사용자가 RA-VPN(Remote Access VPN)을 사용하여 Secure Access 헤드엔드에 연결하려고 하면 Cisco Secure Client 알림 팝업에 오류가 출력됩니다.
로그인이 거부되었습니다. 사용자 환경이 관리자가 정의한 액세스 기준을 충족하지 않습니다.
Cisco Secure Client 오류
이 오류가 발생한 이유는 최종 클라이언트 PC가 Secure Access 대시보드에 정의된 VPN 포스처 조건을 충족하지 않기 때문입니다.
과거 같은 PC에서 Secure Access 헤드엔드에 연결이 가능했다면 시간이 지남에 따라 일부 포스처 조건이 변화했을 가능성이 있다.
예를 들어 안티바이러스 기능이 비활성화되었거나 특정 프로세스가 더 이상 시스템에서 실행되고 있지 않습니다.
솔루션
이 연결 오류를 해결하려면 PC가 Secure Access Dashboard(보안 액세스 대시보드)의 VPN Profile(VPN 프로파일)에 정의된 Connect Time Posture Profile(연결 시간 포스처 프로파일)을 충족하는지 확인하십시오.
1. VPN 프로파일 컨피그레이션에서 VPN Posture 프로파일 이름을 찾습니다.
VPN 프로파일 컨피그레이션
2. VPN Posture 프로파일의 컨피그레이션을 확인합니다.
상태 프로파일 구성
3. 연결하려는 PC가 모든 조건을 준수하는지 확인합니다. 구성된 조건 중 하나를 충족하지 못하면 연결이 실패합니다.
이 예에서 VPN Posture 프로파일은 Windows PC에서 연결을 시도할 때 MAC OS를 적용합니다.
클라이언트 측에서 전체 상태 보고서를 생성하려면 DART 번들을 수집하고 WaDiagnose.txt라는 파일을 찾습니다.
이 오류에 대한 추가 조사를 위해 TAC 케이스를 열고 수집된 DART 번들을 첨부하십시오.
관련 정보