Если у вас при попытке подключения к VPN с помощью Cisco Mobility Anyconnect клиента в RDP-сессии выскакивает ошибка:
AnyConnect was not able to establish a connection to the specified secure gateway. Please try connect again and and VPN Establishement Capability from a Remote Desktop is disabled
то вам сюда 🙂
Чтобы получить возможность подключаться к VPN из RDP-сессии, нужно отредактировать конфигурационный файл, т. к. этой опции нет в GUI настройках. Находится файл в папке C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\Profile, а вот называться он может по-разному, в зависимости от конкретного VPN, к которому подключаетесь. В любом случае, лежит он там и имеет расширение .xml. Или их несколько – если у вас несколько VPN. Например, Contractor.xml. Находим там строчку:
<WindowsVPNEstablishment>LocalUsersOnly</WindowsVPNEstablishment>
и меняем её на:
<WindowsVPNEstablishment>AllowRemoteUsers</WindowsVPNEstablishment>
Всё, теперь клиент должен подключаться, если вы зашли по RDP.
Источники:
- https://supportforums.cisco.com/t5/vpn/anyconnect-was-not-able-to-establish-a-connection-to-the/td-p/2634409
Клиент Cisco перезаписывает снова эту настройку на старое значение при попытке подключения
К сожалению да, с какой-то обновой он стал просто перезаписывать или не запускаться, если запретить модификацию файла. Решение – сделать всё в 2 шага. Установить сервер VNC (Tight VNC например) и 1) подключать VPN заходя по VNC, 2) а потом уже зайти по RPD и работать.