Solucionar el error de acceso seguro "La capacidad de establecimiento de VPN para un usuario remoto está deshabilitada. No Se establecerá una conexión VPN"

Opciones de descarga

  • PDF     (789.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (639.4 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (473.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:3 de noviembre de 2023
ID del documento:221175

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo resolver el error: "La capacidad de establecimiento de VPN para un usuario remoto está inhabilitada. No se establecerá una conexión VPN".

    Problema

    Cuando un usuario intenta conectarse con RA-VPN (VPN de acceso remoto) a la cabecera de acceso seguro, el error se imprime en la ventana emergente de notificación de Cisco Secure Client:

    • La capacidad de establecimiento de VPN para un usuario remoto está desactivada. A VPN connection will not be established.
    • Cisco Secure Client no pudo establecer una conexión con el gateway seguro especificado. Intente conectarse de nuevo.

    Cisco Secure Client - Problem connecting to Cisco Secure AccessCisco Secure Client - Problema al conectarse a Cisco Secure Access

    El error mencionado se genera, cuando el usuario está conectado a través del RDP al PC con Windows, intenta conectarse a RA-VPN desde el PC dado, y WindowsVPN Establishment se establece en Local Users Only (default option).

    Windows VPN Establishment determina el comportamiento de Cisco Secure Client cuando un usuario que ha iniciado sesión de forma remota en el PC cliente establece una conexión VPN. Los valores posibles son:

    • Local Users Only 

    Impide que un usuario con sesión iniciada de forma remota (RDP) establezca una conexión VPN.

    • Allow Remote Users

    Permite a los usuarios remotos establecer una conexión VPN. Sin embargo, si el ruteo de la conexión VPN configurado hace que el usuario remoto se desconecte, la conexión VPN termina para permitir que el usuario remoto recupere el acceso al equipo del cliente. Los usuarios remotos deben esperar 90 segundos después del establecimiento de VPN si desean desconectar su sesión de inicio de sesión remoto sin que la conexión VPN se termine.

    Solución

    Vaya a Cisco Secure Access Dashboard.

    • Haga clic en Connect > End User Connectivity 
    • Haga clic en Virtual Private Network
    • Elija el perfil que desea modificar y haga clic en Edit 

    Cisco Secure Access - RA-VPNCisco Secure Access - RA-VPN

    Haga clic en Cisco Secure Client Configuration > Client Settings > Edit

    Cisco Secure Access - RA-PVN Client ConfigurationCisco Secure Access - Configuración del cliente RA-VPN

    Haga clic en Administrator Settigns y modificar Windows VPN Establishment desde Local User Only All Remote Users

    Cisco Secure Access - Windows Windows VPN EstablishmentCisco Secure Access - Establecimiento de VPN de Windows

    Y haga clic en Guardar

    Cisco Secure Access - Windows Windows VPN Establishment 2Cisco Secure Access - Establecimiento 2 de VPN con Windows

    Al establecer la sesión RA-VPN desde el PC Windows remoto, debe configurar el Tunnel Mode como Bypass Secure Access. De lo contrario, corre el riesgo de perder el acceso al equipo Windows remoto.

    Cisco Secure Access - Tunnel ModeCisco Secure Access - Modo de túnel

    Para obtener más información acerca de Tunnel Mode compruebe el siguiente artículo número de elemento 6:

    https://docs.sse.cisco.com/sse-user-guide/docs/add-vpn-profiles

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    03-Nov-2023
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Jairo Andres Moreno Ciro
      TAC
    • Fuad Al Asouli
      TAC
    • Wojciech Brzyszcz
      TAC

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos