Cisco Anyconnect: la capacidad de establecimiento de VPN desde un escritorio remoto está desactivada

16

Necesito ejecutar Cisco AnnyConnect desde una VM en un centro de datos. Cuando lo ejecuto me sale este mensaje:

La capacidad de establecimiento de VPN desde un escritorio remoto está deshabilitada

¿Se puede apagar esto? Vi algunas publicaciones al respecto, pero requería descargar el software de Cisco con una cuenta, que no tengo. El software VPN es de un cliente para el que trabajo.

Daniel Williams
fuente
Enlace relacionado joaodev.wordpress.com/2013/08/29/…
Vadzim
1
Tengo un Windows 10 Host y Windows 10 Hyper-V VM para poder conectarme a las VPN de los clientes sin interrumpir mi conectividad. Me parece que recibo este mensaje si uso "Sesión mejorada", así que lo apago, me conecto y lo vuelvo a encender y funciona bien. Imagínate.
Ben McLean

Respuestas:

10

He encontrado una solución para este problema cuando no hay acceso a la configuración del servidor VPN:

  • configurar Teamviewer
  • desconectar RDP
  • conectarse a través de Teamviewer
  • conectarse a VPN en sesión remota
  • desconectar Teamviewer
  • conectarse a través de RDP
  • continuar trabajando como solía
Vadzim
fuente
Splashtop también funciona. NOTA: una vez que se inicia la conexión VPN, puede desconectar la conexión splashtop
Eric Labashosky
2
La mejor respuesta es IMO para resolver el problema en la menor cantidad de pasos.
Ryan Griffith
Vadzim abrió mis ojos para ver cuál era el problema, accedí a mi VM de soporte a través de la consola y ahora podía acceder a la VPN, ¡genial!
André M. Faria
9

Realmente depende de la versión que esté utilizando, pero hoy en día esto se hace creando un AnyConnect Client ProfileASA en sí.

De forma predeterminada, la política se establecerá en LocalUsersOnlyy debe cambiarla a AllowRemoteUsers.

Sin embargo, necesitará acceso al ASA (ASDM) para hacer esto.

Los pasos serían:

  1. Inicie sesión en el ASDM
  2. Vaya a Configuración, VPN de acceso remoto, Perfil de cliente de Anyconnect
  3. Haga clic en Agregar y cree un nuevo perfil y elija la Política de grupo a la que debe aplicarse
  4. Haga clic en Aceptar y luego en la pantalla Perfil haga clic en "Aplicar" en la parte inferior (importante)
  5. Ahora edite el perfil, y debería ver en Preferencias, Establecimiento de VPN de Windows, puede seleccionar "AllowRemoteUsers" y presionar OK
  6. Aplicar una vez más y luego guardar / escribirme
  7. Eso es todo, RDP y vuelve a intentarlo

Configuración ASA

Si no tiene acceso al ASA, lo mejor que puedo sugerir es que use un tipo diferente de conexión remota como VNC o Teamviewer, ya que le permitirán usar la VPN.

El limpiador
fuente
1
No, no somos dueños de la VPN, nuestro cliente sí, y probablemente no sucederá.
Daniel Williams
¿Necesita una VPN en la red del cliente desde su VM o desde su VM a su red? Supongo que lo primero ya que dijiste que son dueños de la VPN, pero aún así perdí un poco en esa parte. De todos modos, dado que es una VM, tal vez pueda obtener acceso a la consola a través del cliente vmware o el administrador de hyper-v e iniciar sesión en la "consola". Eso también funcionaría. Aparte de eso ... es posible que simplemente no tengas suerte (de nuevo sin vnc / teamviewer / logmein / etc.)
TheCleaner
2
¿Qué significa ASA, y está disponible cuando uno simplemente descarga "Cisco AnyConnect Secure Mobility Client" del portal web de una VPN remota? No veo nada llamado "ADSM" en mi menú de inicio ...
Medinoc
Veo que el sitio web de Cisco propone una descarga de demostración de ASDM. ¿Alguien sabe si la demostración admite esta función?
Medinoc
6

Encontré una solución para que funcione. Mi computadora portátil de trabajo debe estar conectada a una VPN con Cisco Any Connect. Y quería conectarme a mi computadora portátil de trabajo usando un escritorio remoto para tener una mejor experiencia con el mouse y el teclado de mi PC y una pantalla más grande.

Tuve este error después de que la VPN se estaba conectando: la capacidad de establecimiento de VPN desde un escritorio remoto está deshabilitada.

Inicie la VPN en la computadora portátil primero y luego use RDP

Podría resolver este problema iniciando primero la conexión VPN en mi computadora portátil. Una vez que se establece la conexión, ¡inicié sesión con el escritorio remoto en mi computadora portátil y funciona!

Espero que esto ayude

codea
fuente
Estaba buscando la misma configuración de trabajo / hogar que usted, y no pensé en probar esto. Funciona perfectamente sin embargo. Gracias.
Ocelot20
Si la conexión VNP se interrumpe en días festivos, esto no ayudaría hasta que se mude al lugar de trabajo.
Vadzim
4

Conéctese a su computadora a través de RDP. Cree el archivo connect.dat de la siguiente manera, finalizándolo con una línea vacía adicional (requisito imprescindible, ¡sic!):

connect your-VPN-server-here
your-username-here
your-password-here

Luego cree el archivo connect.cmd de la siguiente manera

for /f "tokens=3 delims= " %%G in ('tasklist /FI "IMAGENAME eq tasklist.exe" /NH') do SET RDP_SESSION=%%G
Rundll32.exe user32.dll, LockWorkStation
tscon.exe %RDP_SESSION% /dest:console
"C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpncli.exe" -s <connect.dat

Corrija la ruta a vpncli.exe si es necesario. Luego finalice el proceso de UI de VPN (no debe cargarse en la memoria) e inicie nuestro archivo CMD como administrador local.

Si no le importa, la nota completa está aquí http://windowsasusual.blogspot.ru/2016/10/cisco-anyconnect-vpn-and-remote-desktop.html

Yury Schkatula
fuente
2

La solución para este problema es iniciar la sesión VPN usando el "Modo básico" (deshabilitando la opción "Sesión mejorada"). Funcionó para mi. Mira esta publicación:

https://foxdeploy.com/2015/11/20/solved-cisco-anyconnect-session-ended-error/

Esteban Viveros
fuente
¡Bienvenido a ServerFault! Las respuestas deben ser capaces de estar solo. Incluya información relevante en su publicación.
Cory Knutson
Eso es solo para Hyper-V, y no para el caso en el que realmente usa RDP.
Para