SVN5630 ssl vpn用户在内网不能通过远程桌面到客户端

发布时间:  2016-12-02 浏览次数:  462 下载次数:  0
问题描述
SVN5630 ssl vpn用户使用网络扩展方式获取到地址,内网用户使用windows远程桌面方式访问客户端电脑会闪断;
处理过程

1、查看安全策略已经放行所需服务;
2、内网电脑远程桌面到终端时采集会话信息能正常建立;
Current Total Sessions : 1
  tcp  VPN:public --> public  ID: a58f40127c49818290581b54c8
  Zone: trust--> trust  TTL: 00:20:00  Left: 00:18:45 
  Output-interface: GigabitEthernet1/0/0  NextHop: 10.255.195.137  MAC: 00-00-00-00-00-00
  <--packets:2 bytes:111   -->packets:3 bytes:151
  10.255.184.100:63859-->10.255.195.137:3389
3、检查SVN5630相关配置发现开启了终端安全检查的“防二次跳转”功能。

根因

配置中开启了终端安全检查的“防二次跳转”功能。
该功能有两个作用:
1、 SVN Client登录时,会对SVN Client所在PC进行检查,如果该PC有远程连接,则用户无法登录;
2、 SVN用户登录后,会监控SVN Client所在的PC,当发现有其他PC远程到SVN Client所在PC时,会断开SVN Client的连接。

解决方案

关闭终端安全检查中的“防二次跳转”功能。

建议与总结

熟悉产品文档理解设备的具体功能对解决问题会有事半功倍的作用;

END