Cisco Anyconnect: la capacité d'établissement de VPN à partir d'un poste de travail distant est désactivée
J'ai besoin d'exécuter Cisco AnnyConnect à partir d'un VM dans un centre de données. Lorsque je l'exécute, je reçois ce message:
La capacité d'établissement Vpn à partir d'un bureau distant est désactivée
Cela peut-il être désactivé? J'ai vu quelques articles à ce sujet, mais j'ai dû télécharger le logiciel Cisco avec un compte, que je n'ai pas. Le logiciel VPN provient d'un client pour lequel je travaille.
J'ai trouvé une solution de contournement pour ce problème lorsqu'il n'y a pas d'accès aux paramètres du serveur VPN:
- configurer Teamviewer
- déconnecter RDP
- se connecter via Teamviewer
- se connecter au VPN en session à distance
- déconnecter Teamviewer
- se connecter via RDP
- continuer à travailler comme d'habitude
Cela dépend vraiment de la version que vous utilisez, mais de nos jours cela se fait en créant un AnyConnect Client Profile sur l'ASA elle-même.
Par défaut, la stratégie sera définie sur LocalUsersOnly et vous devez la modifier sur AllowRemoteUsers.
Vous aurez cependant besoin d'accéder à l'ASA (ASDM) pour ce faire.
Les étapes seraient les suivantes:
- Connectez-vous à l'ASDM
- Accédez à Configuration, VPN d'accès distant, Profil client Anyconnect
- Cliquez sur Ajouter et créez un nouveau profil et choisissez la stratégie de groupe à laquelle il doit s'appliquer
- Cliquez sur OK, puis sur l'écran Profil, cliquez sur "Appliquer" en bas (important)
- Maintenant, modifiez le profil, et vous devriez voir sous les préférences, Windows VPN Establishment, vous pouvez sélectionner "AllowRemoteUsers" et cliquez sur OK
- Appliquez à nouveau puis enregistrez/écrit
- Voilà, RDP et essayez à nouveau
Si vous n'avez pas accès à l'ASA, le mieux que je puisse suggérer est d'utiliser un autre type de connexion à distance comme VNC ou Teamviewer car ils vous permettront d'utiliser le VPN.
J'ai trouvé une solution pour que ça marche. Mon ordinateur portable de travail doit être connecté à un VPN avec Cisco n'importe quelle connexion. Et je voulais me connecter à mon ordinateur portable de travail en utilisant un bureau à distance pour avoir une meilleure expérience avec ma souris et mon clavier PC à la maison et un écran plus grand.
J'ai eu cette erreur après la connexion du VPN: la capacité d'établissement de VPN à partir d'un bureau distant est désactivée.
Démarrez d'abord le VPN sur l'ordinateur portable puis utilisez RDP
Je pourrais résoudre ce problème en démarrant d'abord la connexion VPN sur mon ordinateur portable. Une fois la connexion établie, je me suis connecté avec un bureau à distance sur mon ordinateur portable et son fonctionnement!
J'espère que cela t'aides
Connectez-vous à votre ordinateur via RDP. Créez le fichier connect.dat comme suit, en le terminant avec une ligne vide supplémentaire (condition indispensable, sic!):
connect your-VPN-server-here
your-username-here
your-password-here
Créez ensuite le fichier connect.cmd comme suit
for /f "tokens=3 delims= " %%G in ('tasklist /FI "IMAGENAME eq tasklist.exe" /NH') do SET RDP_SESSION=%%G
Rundll32.exe user32.dll, LockWorkStation
tscon.exe %RDP_SESSION% /dest:console
"C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpncli.exe" -s <connect.dat
Corrigez le chemin d'accès à vpncli.exe si nécessaire. Terminez ensuite le processus VPN UI (il ne doit pas être chargé en mémoire) et démarrez notre fichier CMD en tant qu'administrateur local.
Si cela ne vous dérange pas, la note complète est ici http://windowsasusual.blogspot.ru/2016/10/Cisco-anyconnect-vpn-and-remote-desktop.html
Le correctif de ce problème est de démarrer la session VPN en utilisant le "Mode de base" (désactivation de l'option "Session améliorée"). Ça a marché pour moi. Regardez ce post:
https://foxdeploy.com/2015/11/20/solved-Cisco-anyconnect-session-ended-error/