Se você tentar se conectar à VPN com o Cisco Anyconnect a partir de um Terminal Service, usando o Windows Remote Desktop Protocol, pode receber a mensagem “VPN Establishment capability from a Remote Desktop is disabled. A VPN Connection will not be established”.
Isso acontece porque o comportamento padrão do AnyConnect (ao menos na versao 3.1) é não permitir a conexão a partir de uma sessão remota.
Para mudar esta opção precisamos criar (se ainda não existir) um profile para o client AnyConnect. E para isso podemos usar o AnyConnect Profile Editor ou o próprio ASDM.
Veja abaixo como fazer esta configuração usando o ASDM.
Configurando o Anyconnect para permitir conexão através de uma sessão RDP
1) Para criar o Profile, abra o ASDM e vá em Configuration > Remote Access VPN > Network (Client) Access > Anyconnect Client Profile. Então clique na opção Add.
2) Dê um nome para o profile que você está adicionando e selecione o Group Policy que está sendo usando na sua VPN.
Clique Ok e então Apply.
3) Uma vez o profile criado, selecione a opção Edit (ou dê dois cliques no profile). Na janela que abrirá, sob a opção Windows VPN Establishment, selecione a opção AlowRemoteUsers.
Clique Ok e então Apply.
4) Teste a conexão VPN a partir de uma sessão RDP.
Mais informações sobre esta e outras opções no Cisco AnyConnect Secure Mobility Client Administrator Guide.
Até a próxima.
