Troubleshooting de Erro de Acesso Seguro "Recurso de Estabelecimento de VPN para um Usuário Remoto Desabilitado. Uma Conexão VPN Não Será Estabelecida"

Opções de download

  • PDF     (791.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (640.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (474.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:3 de novembro de 2023
ID do documento:221175

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como resolver o erro: "O recurso de estabelecimento de VPN para um usuário remoto está desabilitado. Não será estabelecida uma conexão VPN."

    Problema

    Quando um usuário tenta se conectar com RA-VPN (Remote Access VPN) ao headend do Secure Access, o erro é impresso no pop-up de notificação do Cisco Secure Client:

    • O recurso de estabelecimento de VPN para um usuário remoto está desabilitado. Não será estabelecida uma conexão de VPN.
    • O Cisco Secure Client não conseguiu estabelecer uma conexão com o gateway seguro especificado. Tente se conectar novamente.

    Cisco Secure Client - Problem connecting to Cisco Secure AccessCisco Secure Client - Problema ao conectar ao Cisco Secure Access

    O erro mencionado é gerado quando o usuário está conectado via RDP ao PC com Windows, tenta se conectar ao RA-VPN do PC especificado e WindowsVPN Establishment está definido como Local Users Only (default option).

    Windows VPN Establishment determina o comportamento do Cisco Secure Client quando um usuário que está conectado remotamente ao PC cliente estabelece uma conexão VPN. Os valores possíveis são:

    • Local Users Only 

    Impede que um usuário conectado remotamente (RDP) estabeleça uma conexão VPN.

    • Allow Remote Users

    Permite que usuários remotos estabeleçam uma conexão VPN. No entanto, se o roteamento de conexão VPN configurado fizer com que o usuário remoto se desconecte, a conexão VPN será encerrada para permitir que o usuário remoto obtenha novamente acesso ao PC cliente. Os usuários remotos devem aguardar 90 segundos após o estabelecimento da VPN se quiserem desconectar sua sessão de login remoto sem fazer com que a conexão VPN seja encerrada.

    Solução

    Navegue até Cisco Secure Access Dashboard.

    • Clique em Connect > End User Connectivity 
    • Clique em Virtual Private Network
    • Escolha o perfil que deseja modificar e clique em Edit 

    Cisco Secure Access - RA-VPNCisco Secure Access - RA-VPN

    Clique em Cisco Secure Client Configuration > Client Settings > Edit

    Cisco Secure Access - RA-PVN Client ConfigurationCisco Secure Access - Configuração do cliente RA-PVN

    Clique em Administrator Settigns e modificar Windows VPN Establishment de Local User Only para All Remote Users

    Cisco Secure Access - Windows Windows VPN EstablishmentCisco Secure Access - Estabelecimento da VPN Windows

    E clique em Salvar

    Cisco Secure Access - Windows Windows VPN Establishment 2Cisco Secure Access - Estabelecimento da VPN Windows 2

    Ao estabelecer a sessão RA-VPN a partir do PC remoto com Windows, você deve configurar o Tunnel Mode como Bypass Secure Access. Caso contrário, você corre o risco de perder o acesso ao PC remoto com Windows.

    Cisco Secure Access - Tunnel ModeCisco Secure Access - Modo de túnel

    Para obter mais informações sobre Tunnel Mode verifique o próximo item de artigo número 6:

    https://docs.sse.cisco.com/sse-user-guide/docs/add-vpn-profiles

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    03-Nov-2023
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Jairo Andres Moreno Ciro
      TAC
    • Fuad Al Asouli
      TAC
    • Wojciech Brzyszcz
      TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos