Cisco Anyconnect: la capacité d'établissement de VPN à partir d'un bureau distant est désactivée

J'ai besoin d'exécuter Cisco AnnyConnect à partir d'une machine virtuelle dans un centre de données. Lorsque je l'exécute, je reçois ce message:

La capacité d'établissement de VPN à partir d'un bureau distant est désactivée

Cela peut-il être désactivé? J'ai vu quelques articles à ce sujet, mais j'ai dû télécharger le logiciel Cisco avec un compte, que je n'ai pas. Le logiciel VPN provient d'un client pour lequel je travaille.

J'ai trouvé une solution de contournement pour ce problème lorsqu'il n'y a pas d'accès aux paramètres du serveur VPN:

• configurer Teamviewer
• déconnecter RDP
• se connecter via Teamviewer
• se connecter au VPN en session à distance
• déconnecter Teamviewer
• se connecter via RDP
• continuer à travailler comme d'habitude

Cela dépend vraiment de la version que vous utilisez, mais de nos jours cela se fait en créant un AnyConnect Client Profilesur l'ASA lui-même.

Par défaut, la stratégie est définie sur LocalUsersOnlyet vous devez la modifier AllowRemoteUsers.

Vous aurez cependant besoin d'accéder à l'ASA (ASDM) pour ce faire.

Les étapes seraient les suivantes:

1. Connectez-vous à l'ASDM
2. Accédez à Configuration, VPN d'accès distant, Profil client Anyconnect
3. Cliquez sur Ajouter et créez un nouveau profil et choisissez la stratégie de groupe à laquelle il doit s'appliquer
4. Cliquez sur OK, puis sur l'écran Profil, cliquez sur "Appliquer" en bas (important)
5. Maintenant, modifiez le profil, et vous devriez voir sous les préférences, Windows VPN Establishment, vous pouvez sélectionner "AllowRemoteUsers" et cliquez sur OK
6. Appliquez à nouveau puis enregistrez / écrit
7. Voilà, RDP et essayez à nouveau

Si vous n'avez pas accès à l'ASA, le mieux que je puisse suggérer est d'utiliser un autre type de connexion à distance comme VNC ou Teamviewer car ils vous permettront d'utiliser le VPN.

J'ai trouvé une solution pour le faire fonctionner. Mon ordinateur portable de travail doit être connecté à un VPN avec Cisco toute connexion. Et je voulais me connecter à mon ordinateur portable de travail en utilisant un bureau à distance pour avoir une meilleure expérience avec ma souris et mon clavier PC à la maison et un écran plus grand.

J'ai eu cette erreur après la connexion du VPN: la capacité d'établissement de VPN à partir d'un bureau distant est désactivée.

Démarrez d'abord le VPN sur l'ordinateur portable, puis utilisez RDP

Je pourrais résoudre ce problème en démarrant d'abord la connexion VPN sur mon ordinateur portable. Une fois la connexion établie, je me suis connecté avec un bureau à distance sur mon ordinateur portable et son fonctionnement!

J'espère que cela t'aides

Connectez-vous à votre ordinateur via RDP. Créez le fichier connect.dat comme suit, en le terminant avec une ligne vide supplémentaire (condition indispensable, sic!):

connect your-VPN-server-here
your-username-here
your-password-here

Créez ensuite le fichier connect.cmd comme suit

for /f "tokens=3 delims= " %%G in ('tasklist /FI "IMAGENAME eq tasklist.exe" /NH') do SET RDP_SESSION=%%G
Rundll32.exe user32.dll, LockWorkStation
tscon.exe %RDP_SESSION% /dest:console
"C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpncli.exe" -s <connect.dat

Corrigez le chemin d'accès à vpncli.exe si nécessaire. Ensuite, terminez le processus de l'interface utilisateur VPN (il ne doit pas être chargé en mémoire) et démarrez notre fichier CMD en tant qu'administrateur local.

Si cela ne vous dérange pas, la note complète est ici http://windowsasusual.blogspot.ru/2016/10/cisco-anyconnect-vpn-and-remote-desktop.html

Le correctif de ce problème est de démarrer la session VPN en utilisant le "Mode de base" (désactivation de l'option "Session améliorée"). Ça a marché pour moi. Regardez ce post:

https://foxdeploy.com/2015/11/20/solved-cisco-anyconnect-session-ended-error/