Cisco Anyconnect: Die VPN-Einrichtungsfunktion von einem Remotedesktop ist deaktiviert

16

Ich muss Cisco AnnyConnect von einer VM in einem Rechenzentrum ausführen. Wenn ich es laufen lasse, erhalte ich diese Meldung:

VPN-Einrichtungsfunktion von einem Remotedesktop ist deaktiviert

Kann das ausgeschaltet werden? Ich habe einige Posts darüber gesehen, musste jedoch Cisco-Software mit einem Konto herunterladen, das ich nicht besitze. Die VPN-Software stammt von einem Client, für den ich arbeite.

Daniel Williams
quelle
1
Ich habe einen Windows 10-Host und eine Windows 10-Hyper-V-VM, sodass ich eine Verbindung zu Kunden-VPNs herstellen kann, ohne meine Konnektivität zu beeinträchtigen. Ich finde, dass ich diese Meldung erhalte, wenn ich "Enhanced Session" verwende, also schalte ich das aus, verbinde mich und schalte es wieder ein und es funktioniert einwandfrei. Stelle dir das vor.
Ben McLean

Antworten:

10

Ich habe eine Problemumgehung für dieses Problem gefunden, wenn kein Zugriff auf die VPN-Servereinstellungen besteht:

  • einrichten Teamviewer
  • RDP trennen
  • Verbindung über Teamviewer
  • Verbindung zu VPN in Remote-Sitzung
  • Trennen Sie Teamviewer
  • Verbindung über RDP
  • weiterarbeiten wie bisher
Vadzim
quelle
splashtop funktioniert auch. HINWEIS: Sobald die VPN-Verbindung hergestellt ist, wird möglicherweise die Splashtop-Verbindung getrennt
Eric Labashosky,
2
Beste Antwort IMO für die Lösung des Problems in kürzester Zeit.
Ryan Griffith
Vadzim öffnete meine Augen, um zu sehen, was das Problem war, griff auf meine Support-VM über die Konsole zu und jetzt konnte ich auf das VPN zugreifen, großartig!
André M. Faria
9

Es hängt wirklich von der Version ab, die Sie verwenden, aber heutzutage wird dies durch das Erstellen eines AnyConnect Client ProfileASA selbst erreicht.

Standardmäßig ist die Richtlinie auf festgelegt LocalUsersOnlyund muss auf geändert werden AllowRemoteUsers.

Dazu benötigen Sie jedoch Zugriff auf den ASA (ASDM).

Die Schritte wären:

  1. Melden Sie sich beim ASDM an
  2. Gehen Sie zu Konfiguration, RAS-VPN, Anyconnect-Client-Profil
  3. Klicken Sie auf Hinzufügen, erstellen Sie ein neues Profil und wählen Sie die Gruppenrichtlinie aus, auf die es angewendet werden soll
  4. Klicken Sie auf "OK" und dann im Fenster "Profil" unten auf "Übernehmen" (wichtig).
  5. Bearbeiten Sie nun das Profil. Unter Einstellungen, Windows VPN-Einrichtung können Sie "AllowRemoteUsers" auswählen und auf OK klicken
  6. Nochmals anwenden und dann speichern / schreiben
  7. Das war's, RDP und nochmal versuchen

ASA-Konfiguration

Wenn Sie keinen Zugriff auf den ASA haben, kann ich nur empfehlen, eine andere Art von Remote-Verbindung wie VNC oder Teamviewer zu verwenden, da Sie das VPN verwenden können.

Der Reiniger
quelle
1
Nein, wir besitzen das VPN nicht, unser Kunde auch, und so wird es wahrscheinlich nicht passieren.
Daniel Williams
Sie müssen sich von Ihrer VM oder von der VM des Kunden in Ihr Netzwerk ein VPN einrichten? Ich vermute das erstere, da Sie sagten, dass sie das VPN besitzen, aber immer noch etwas verloren. Unabhängig davon, da es sich um eine VM handelt, können Sie möglicherweise über den VMware-Client oder den Hyper-V-Manager auf die Konsole zugreifen und sich an der "Konsole" anmelden. Das würde auch funktionieren. Anders als das ... Sie könnten einfach Pech haben (wieder kurz vor vnc / teamviewer / logmein / etc.)
TheCleaner
2
Was bedeutet ASA und ist es verfügbar, wenn man einfach "Cisco AnyConnect Secure Mobility Client" von einem Remote-VPN-Webportal herunterlädt? In meinem Startmenü wird nichts mit dem Namen "ADSM" angezeigt ...
Medinoc
Ich sehe, dass die Cisco-Website einen Demo-Download von ASDM vorschlägt. Weiß jemand, ob die Demo diese Funktion unterstützt?
Medinoc
6

Ich habe eine Lösung gefunden, damit es funktioniert. Mein Arbeits-Laptop muss mit einem VPN mit Cisco Any Connect verbunden sein. Und ich wollte über einen Remotedesktop eine Verbindung zu meinem Arbeitslaptop herstellen, um eine bessere Erfahrung mit meiner Heim-PC-Maus und -Tastatur und einem größeren Bildschirm zu erzielen.

Ich hatte diesen Fehler, nachdem das VPN eine Verbindung hergestellt hatte: Die VPN-Einrichtungsfunktion von einem Remotedesktop ist deaktiviert.

Starten Sie zuerst das VPN auf dem Laptop und verwenden Sie dann RDP

Ich könnte dieses Problem lösen, indem ich zuerst die VPN-Verbindung auf meinem Laptop starte. Sobald die Verbindung hergestellt ist, habe ich mich mit dem Remotedesktop auf meinem Laptop angemeldet und es funktioniert!

Hoffe das hilft

codea
quelle
Ich war nach dem gleichen Arbeits- / Heim-Setup wie Sie und habe nicht daran gedacht, dies zu versuchen. Es funktioniert aber perfekt. Vielen Dank.
Ocelot20
Wenn die VNP-Verbindung an Feiertagen unterbrochen wird, hilft dies erst, wenn Sie an den Arbeitsplatz umziehen.
Vadzim
4

Stellen Sie über RDP eine Verbindung zu Ihrem Computer her. Erstellen Sie die Datei connect.dat wie folgt und schließen Sie sie mit einer zusätzlichen Leerzeile ab (Voraussetzung, sic!):

connect your-VPN-server-here
your-username-here
your-password-here

Erstellen Sie dann die Datei connect.cmd wie folgt

for /f "tokens=3 delims= " %%G in ('tasklist /FI "IMAGENAME eq tasklist.exe" /NH') do SET RDP_SESSION=%%G
Rundll32.exe user32.dll, LockWorkStation
tscon.exe %RDP_SESSION% /dest:console
"C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpncli.exe" -s <connect.dat

Korrigieren Sie ggf. den Pfad zu vpncli.exe. Beenden Sie dann den VPN-UI-Prozess (er sollte nicht in den Speicher geladen werden) und starten Sie unsere CMD-Datei als lokaler Administrator.

Wenn Sie nichts dagegen haben, finden Sie den vollständigen Hinweis hier http://windowsasusual.blogspot.ru/2016/10/cisco-anyconnect-vpn-and-remote-desktop.html

Yury Schkatula
quelle
2

Das Update für dieses Problem ist das Starten der VPN-Sitzung im "Basismodus" (Deaktivieren der Option "Erweiterte Sitzung"). Es hat bei mir funktioniert. Schau dir diesen Beitrag an:

https://foxdeploy.com/2015/11/20/solved-cisco-anyconnect-session-ended-error/

Esteban Viveros
quelle
Willkommen bei ServerFault! Die Antworten müssen für sich allein stehen können. Bitte geben Sie relevante Informationen in Ihrem Beitrag an.
Cory Knutson
Dies gilt nur für Hyper-V und nicht für den Fall, dass Sie RDP tatsächlich verwenden.
ForNeVeR