Cisco Anyconnect: O recurso de estabelecimento de VPN a partir de uma área de trabalho remota está desativado

16

Eu preciso executar o Cisco AnnyConnect a partir de uma VM em um data center. Quando o executo, recebo esta mensagem:

O recurso de estabelecimento de VPN a partir de uma área de trabalho remota está desabilitado

Isso pode ser desativado? Vi algumas postagens sobre isso, mas exigi o download do software Cisco com uma conta, que não tenho. O software VPN é de um cliente para o qual trabalho.

Daniel Williams
fonte
Link relacionado joaodev.wordpress.com/2013/08/29/…
Vadzim
11
Eu tenho um host do Windows 10 e uma VM do Windows 10 Hyper-V para que eu possa conectar-me às VPNs dos clientes sem interromper minha conectividade. Acho que recebo essa mensagem se eu usar a "Sessão aprimorada", então desativo, conecto e ligo novamente, e funciona bem. Vai saber.
Ben McLean

Respostas:

10

Encontrei uma solução alternativa para esse problema quando não há acesso às configurações do servidor VPN:

  • configurar o Teamviewer
  • desconectar RDP
  • conectar via Teamviewer
  • conectar-se à VPN na sessão remota
  • desconectar o Teamviewer
  • conectar via RDP
  • continue trabalhando como costumava
Vadzim
fonte
splashtop também funciona. NOTA: uma vez chutes de conexão VPN em, pode cair a conexão Splashtop
Eric Labashosky
2
Melhor resposta da IMO para resolver o problema no menor número de etapas.
Ryan Griffith
Vadzim abriu meus olhos para ver qual era o problema, acessei minha VM de suporte via console e agora consegui acessar a VPN, ótimo!
André M. Faria
9

Realmente depende da versão que você está usando, mas hoje em dia isso é feito criando um AnyConnect Client Profileno próprio ASA.

Por padrão, a política será definida como LocalUsersOnlye você precisará alterá-la para AllowRemoteUsers.

Você precisará acessar o ASA (ASDM) para fazer isso.

Os passos seriam:

  1. Efetue login no ASDM
  2. Vá para Configuração, VPN de Acesso Remoto, Perfil do Cliente Anyconnect
  3. Clique em Adicionar e crie um novo perfil e escolha a Diretiva de Grupo à qual deve se aplicar.
  4. Clique em OK e, na tela Perfil, clique em "Aplicar" na parte inferior (importante)
  5. Agora edite o perfil e você deve ver em Preferências, Windows VPN Establishment, você pode selecionar "AllowRemoteUsers" e clicar em OK
  6. Aplique mais uma vez e depois salve / escreva
  7. É isso aí, RDP e tente novamente

Configuração ASA

Se você não tiver acesso ao ASA, o melhor que posso sugerir é usar um tipo diferente de conexão remota como o VNC ou o Teamviewer, pois eles permitirão que você use a VPN.

O limpador
fonte
11
Não, nós não possuímos a VPN, nosso cliente, e isso provavelmente não acontecerá.
Daniel Williams
Você precisa fazer VPN na rede do cliente da sua VM ou da VM deles para a sua rede? Eu estou supondo que o primeiro desde que você disse que eles possuem a VPN, mas ainda está um pouco perdido nessa parte. Independentemente disso, como é uma VM, talvez você possa acessar o console por meio do cliente vmware ou do gerenciador hyper-v e faça login no "console". Isso também funcionaria. Fora isso ... você pode simplesmente estar fora de sorte (novamente aquém do vnc / teamviewer / logmein / etc.)
TheCleaner
2
O que significa o ASA, e está disponível quando alguém simplesmente baixa o "Cisco AnyConnect Secure Mobility Client" do portal da Web de uma VPN remota? Não vejo nada chamado "ADSM" no meu menu Iniciar ...
Medinoc 14/10
Vejo que o site da Cisco propõe um download demo do ASDM. Alguém sabe se a demo suporta esse recurso?
Medinoc 14/10
6

Encontrei uma solução para fazê-lo funcionar. Meu laptop de trabalho precisa estar conectado a uma VPN com o Cisco Any Connect. E queria conectar-me ao meu laptop de trabalho usando a área de trabalho remota para ter uma melhor experiência com o mouse e o teclado do PC em casa e uma tela maior.

Eu tive esse erro após a conexão da VPN: O recurso de estabelecimento de VPN a partir de uma área de trabalho remota está desabilitado.

Inicie a VPN no laptop primeiro e use o RDP

Eu poderia resolver esse problema iniciando a conexão VPN no meu laptop. Depois que a conexão é estabelecida, eu entrei com a área de trabalho remota no meu laptod e está funcionando!

Espero que isto ajude

codea
fonte
Eu estava seguindo a mesma configuração de trabalho / casa que você e não pensou em tentar isso. Funciona perfeitamente embora. Obrigado.
Ocelot20
Se a conexão VNP for interrompida nos feriados, isso não ajudará até você se mudar para o local de trabalho.
Vadzim
4

Conecte-se ao seu computador via RDP. Crie o arquivo connect.dat da seguinte forma, finalizando-o com uma linha vazia extra (requisito obrigatório, sic!):

connect your-VPN-server-here
your-username-here
your-password-here

Em seguida, crie o arquivo connect.cmd da seguinte maneira

for /f "tokens=3 delims= " %%G in ('tasklist /FI "IMAGENAME eq tasklist.exe" /NH') do SET RDP_SESSION=%%G
Rundll32.exe user32.dll, LockWorkStation
tscon.exe %RDP_SESSION% /dest:console
"C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpncli.exe" -s <connect.dat

Corrija o caminho para o vpncli.exe, se necessário. Em seguida, encerre o processo de interface do usuário da VPN (não deve ser carregado na memória) e inicie nosso arquivo CMD como administrador local.

Se você não se importa, a nota completa está aqui http://windowsasusual.blogspot.ru/2016/10/cisco-anyconnect-vpn-and-remote-desktop.html

Yury Schkatula
fonte
2

A correção para esse problema é iniciar a sessão da VPN usando o "modo Básico" (desabilitando a opção "Sessão avançada"). Funcionou para mim. Veja este post:

https://foxdeploy.com/2015/11/20/solved-cisco-anyconnect-session-ended-error/

Esteban Viveros
fonte
Bem-vindo ao ServerFault! As respostas precisam poder ficar sozinhas. Inclua informações relevantes em sua postagem.
Cory Knutson
Isso é apenas para o Hyper-V, e não para o caso em que você realmente usa o RDP.
ForNeVeR