Probleemoplossing voor beveiligde toegangsfout "de VPN-verbinding is gestart door een externe desktopgebruiker van wie de externe console is losgekoppeld"

Downloadopties

  • PDF     (663.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (561.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (545.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:27 februari 2024
Document-id:221733

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe de fout moet worden opgelost: "De VPN-verbinding is gestart door een externe desktopgebruiker wiens externe console is losgekoppeld".

    Probleem

    Wanneer een gebruiker probeert verbinding te maken met RA-VPN (Remote Access VPN) met de Secure Access-head-end, wordt de fout afgedrukt in het venster voor beveiligde clientmelding van Cisco:

    • The VPN connection was started by a remote desktop user whose remote console has been disconnected. It is presumed the VPN routing configuration is responsible for the remote console disconnect. The VPN connection has been disconnected to allow the remote console to connect again. A remote desktop user must wait 90 seconds after VPN establishment before disconnecting the remote console to avoid this condition.

    Secure-client - fout

    De genoemde fout wordt gegenereerd wanneer de gebruiker via de RDP is verbonden met de Windows-pc, probeert verbinding te maken met RA-VPN vanaf de gegeven pc, en Tunnel Mode in VPN Profile is ingesteld op Connect to Secure Access (default option) en source IP van de RDP-verbinding is niet toegevoegd aan Exceptions.

    U Traffic Steering (Split Tunnel)kunt bijvoorbeeld een VPN-profiel configureren om een volledige tunnelverbinding te onderhouden voor beveiligde toegang of het profiel configureren om een gesplitste tunnelverbinding te gebruiken om alleen verkeer door VPN te leiden als dat nodig is.

    1. Kies voor Tunnel Mode:
      • Connect to Secure Access om al het verkeer door de tunnel te leiden, of
      • Bypass Secure Access om al het verkeer buiten de tunnel te leiden.
        •
    2. Afhankelijk van uw selectie, kunt u verkeer binnen of buiten de tunnel Add Exceptions te sturen. U kunt door komma's gescheiden IP's, domeinen en netwerkruimtes invoeren.
      3.

    Oplossing

    Navigeren naar het Cisco Secure Access Dashboard:

    • Klik op Connect > End User Connectivity 
    • Klik op Virtual Private Network
    • Kies het profiel dat u wilt wijzigen en klik op Edit 
      •

    Secure Access - RA VPN-beleid

    • Klik op Traffic Steering (Split Tunnel) > Add Exceptions > + Add 
      •

    Secure Access - verkeerssturing

    • Voeg uw IP-adres toe van waaruit u de RDP-verbinding hebt gemaakt
      •

    Secure Access - RA VPN-uitsluitingslijst

    • Klik op Save in Add Destinations het venster
      •

    Windows - Opdrachtregel

    pictogram van opmerking

    Opmerking: het IP-adres kan worden gevonden via de uitvoer van cmd netstat -an.; Let op het IP-adres van waaruit een verbinding met het lokale IP-adres van de externe desktop naar poort 3389 tot stand is gebracht.
    • Klik Next na het toevoegen van de uitzondering:
      •

    Beveiligde toegang - Beleidsbewerking

    • Klik op Save wijzigingen in het VPN-profiel:
      •

    Secure Access - beleidswijziging 2

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    27-Feb-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Sergiy Kuzmin
      TAC

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten