Cisco Anyconnect: Możliwość ustanowienia VPN z pulpitu zdalnego jest wyłączona

16

Muszę uruchomić Cisco AnnyConnect z maszyny wirtualnej w centrum danych. Po uruchomieniu otrzymuję ten komunikat:

Możliwość ustanowienia VPN z pulpitu zdalnego jest wyłączona

Czy można to wyłączyć? Widziałem kilka postów na ten temat, ale wymagałem pobrania oprogramowania Cisco z kontem, którego nie mam. Oprogramowanie VPN pochodzi od klienta, dla którego pracuję.

Daniel Williams
źródło
Powiązany link joaodev.wordpress.com/2013/08/29/…
Vadzim
1
Mam hosta Windows 10 i maszynę wirtualną Hyper-V Windows 10, dzięki czemu mogę łączyć się z klientami VPN bez niszczenia mojej łączności. Uważam, że otrzymuję ten komunikat, jeśli korzystam z „Enhanced Session”, więc wyłączam go, łączę i włączam ponownie, i działa dobrze. Domyśl.
Ben McLean,

Odpowiedzi:

10

Znalazłem obejście tego problemu, gdy nie ma dostępu do ustawień serwera VPN:

  • skonfiguruj Teamviewer
  • odłącz RDP
  • połącz przez Teamviewer
  • połączyć się z VPN w sesji zdalnej
  • odłącz Teamviewer
  • połączyć przez RDP
  • kontynuuj pracę tak jak kiedyś
Wadzim
źródło
działa także panel powitalny. UWAGA: po uruchomieniu połączenia VPN może on porzucić połączenie typu splashtop
Eric Labashosky,
2
Najlepsza odpowiedź IMO za rozwiązanie problemu w jak najkrótszym czasie.
Ryan Griffith,
Vadzim otworzył mi oczy, aby zobaczyć, na czym polega problem, uzyskałem dostęp do mojego wsparcia VM za pośrednictwem konsoli, a teraz mogłem uzyskać dostęp do VPN, świetnie!
André M. Faria,
9

To zależy od wersji, której używasz, ale obecnie robi się to poprzez utworzenie AnyConnect Client ProfileASA.

Domyślnie zasady zostaną ustawione LocalUsersOnlyi należy je zmienić na AllowRemoteUsers.

Aby to zrobić, musisz jednak uzyskać dostęp do ASA (ASDM).

Kroki byłyby następujące:

  1. Zaloguj się do ASDM
  2. Przejdź do Configuration, Remote Access VPN, Anyconnect Client Profile
  3. Kliknij Dodaj i utwórz nowy profil i wybierz Zasady grupy, do których powinien się stosować
  4. Kliknij OK, a następnie na ekranie Profil kliknij „Zastosuj” u dołu (ważne)
  5. Teraz edytuj profil, a powinieneś zobaczyć w Preferencjach, Windows VPN Establishment, możesz wybrać „AllowRemoteUsers” i nacisnąć OK
  6. Zastosuj jeszcze raz, a następnie zapisz / zapisz
  7. To tyle, RDP i spróbuj ponownie

Konfiguracja ASA

Jeśli nie masz dostępu do ASA, najlepsze, co mogę zasugerować, to użyć innego rodzaju połączenia zdalnego, takiego jak VNC lub Teamviewer, ponieważ pozwolą ci one korzystać z VPN.

TheCleaner
źródło
1
Nie, nie posiadamy VPN, nasz klient tak, więc prawdopodobnie tak się nie stanie.
Daniel Williams
Potrzebujesz VPN do sieci klienta z maszyny wirtualnej lub z maszyny wirtualnej do sieci? Zgaduję to pierwsze, ponieważ powiedziałeś, że są właścicielami VPN, ale wciąż trochę zagubiony. Niezależnie od tego, ponieważ jest to maszyna wirtualna, być może możesz uzyskać dostęp do konsoli za pośrednictwem klienta vmware lub menedżera hyper-v i zalogować się na „konsoli”. To też by działało. Poza tym ... możesz po prostu nie mieć szczęścia (znowu brakuje vnc / teamviewer / logmein / itp.)
TheCleaner
2
Co oznacza ASA i czy jest dostępna, gdy wystarczy pobrać „Cisco AnyConnect Secure Mobility Client” ze zdalnego portalu internetowego VPN? Nie widzę niczego o nazwie „ADSM” w moim menu Start ...
Medinoc
Widzę, że strona internetowa Cisco proponuje pobranie wersji demonstracyjnej ASDM. Czy ktoś wie, czy demo obsługuje tę funkcję?
Medinoc
6

Znalazłem rozwiązanie, aby to działało. Mój laptop do pracy musi być podłączony do VPN za pomocą Cisco Any Connect. Chciałem połączyć się z moim laptopem roboczym za pomocą zdalnego pulpitu, aby mieć lepsze wrażenia z mojej domowej myszy i klawiatury na komputerze oraz większego ekranu.

Wystąpił ten błąd po połączeniu VPN: Możliwość ustanowienia VPN z pulpitu zdalnego jest wyłączona.

Najpierw uruchom VPN na laptopie, a następnie użyj RDP

Mogę rozwiązać ten problem, uruchamiając najpierw połączenie VPN na moim laptopie. Po nawiązaniu połączenia zalogowałem się za pomocą zdalnego pulpitu na moim laptodzie i działa!

Mam nadzieję że to pomoże

codea
źródło
Byłem po tej samej konfiguracji pracy / domu, którą byłeś, i nie pomyślałem o tym. Działa to jednak doskonale. Dzięki.
Ocelot20,
Jeśli połączenie VNP przerywa w święta, nie pomogłoby to, dopóki nie przeprowadzisz się do miejsca pracy.
Vadzim
4

Połącz się z komputerem przez RDP. Utwórz plik connect.dat w następujący sposób, kończąc go dodatkową pustą linią (wymagany wymóg, sic!):

connect your-VPN-server-here
your-username-here
your-password-here

Następnie utwórz plik connect.cmd w następujący sposób

for /f "tokens=3 delims= " %%G in ('tasklist /FI "IMAGENAME eq tasklist.exe" /NH') do SET RDP_SESSION=%%G
Rundll32.exe user32.dll, LockWorkStation
tscon.exe %RDP_SESSION% /dest:console
"C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpncli.exe" -s <connect.dat

W razie potrzeby popraw ścieżkę do pliku vpncli.exe. Następnie zakończ proces VPN UI (nie powinien być ładowany do pamięci) i uruchom nasz plik CMD jako lokalny administrator.

Jeśli nie masz nic przeciwko, pełna notatka znajduje się tutaj http://windowsasusual.blogspot.ru/2016/10/cisco-anyconnect-vpn-and-remote-desktop.html

Yury Schkatula
źródło
2

Rozwiązaniem tego problemu jest rozpoczęcie sesji VPN przy użyciu „trybu podstawowego” (wyłączenie opcji „sesji rozszerzonej”). To zadziałało dla mnie. Spójrz na ten post:

https://foxdeploy.com/2015/11/20/solved-cisco-anyconnect-session-ended-error/

Esteban Viveros
źródło
Witamy w ServerFault! Odpowiedzi muszą być samodzielne. Podaj odpowiednie informacje w swoim poście.
Cory Knutson
Dotyczy to tylko Hyper-V, a nie przypadku, gdy faktycznie używasz RDP.
ForNeVeR