RDP-fel ”0x609” när du installerar Cisco SRU 2019-05-24-001

Support Topic: Windows Servers\Windows Server 2016\Windows Server Standard 2016\Remote Desktop Services and Terminal Services\Session connectivity

Symptom

Tänk dig följande situation:

  • Du arbetar i en miljö som använder Cisco Firepower Intrusion Prevention System (IPS).

  • Du installerar Cisco Sourcefire regeln Update (SRU) 2019-05-24-001.

  • Du försöker ansluta till en fjärrdator via en anslutning för remote desktop protocol (RDP).

Du kan inte ändra RDP-anslutning i det här fallet och du får följande felmeddelande:

Ett autentiseringsfel har inträffat (kod: 0x609).

RDP-fel

Obs! När problemet uppstår kan du fortfarande komma åt datorn med hjälp av konsolen.

Orsak

Det här problemet beror på en felaktig Cisco Firepower IPS-regel som påverkar RDP-nätverkstrafik. Brandväggsregeln uppdaterades från Cisco av Sourcefire regeln Update (SRU) (2019-05-24-001).

Denna regel uppdatering lades följande signatur-ID (SID) för RDP-skydd.

SID

Information om

1:50186

INNEHÅLL Ersätt Microsoft Windows kräver RDP-klienten kanallista före kryptering (innehåll replace.rules)

1:50187

INNEHÅLL Ersätt Microsoft Windows kräver RDP-klienten kanallista före kryptering (innehåll replace.rules)

1:50188

INNEHÅLL Ersätt Microsoft Windows kräver RDP-klienten kanallista före kryptering (innehåll replace.rules)

1:50189

INNEHÅLL Ersätt Microsoft Windows kräver RDP-klienten kanallista före kryptering (innehåll replace.rules)

Lösning

Åtgärda problemet genom att installera senaste Sourcefire regeln Update (SRU) från Cisco. Eller inaktivera problematiska SID.

Mer information finns i Firepower sjunker efter SRU regeln Update 2019-05-24-001 RDP-trafik.

Microsoft tillhandahåller kontaktinformation för tredje part som hjälper dig att hitta ytterligare information om detta ämne. Denna information kan ändras utan föregående meddelande. Microsoft kan inte garantera riktigheten av tredje parts kontaktinformation.

Mer information

I vissa miljöer kan du ändra säkerhetsskiktet till 0 (noll) och starta om Remote Desktop Services för att undvika det här problemet.

Om du fångar ett nätverksspår när problemet uppstår kan vara att klienten skickar en begäran om handshake, får inget serversvar återöverför, och slutligen kopplas från på grund av brist på svar.

 

86913 7:16:43 AM 2019-5/25 5:46:43 PM 2019-5/25 53.2842011 (4) klientserver TCP TCP:Flags =... S. SrcPort = 53152 DstPort = MS WBT Server(3389), PayloadLen = 0, Seq = 3943791046 Ack = 0, Win = 65280 (Negotiating skalfaktor 0x8) = 65280 86939 7:16:43 AM 2019-5/25 5:46:43 PM 2019-5/25 53.3055430 (4) klientserver TCP TCP:Flags =... A..., SrcPort = 53152 DstPort = MS WBT Server(3389), PayloadLen = 0, Seq = 3943791047 Ack = 1699489116, Win = 260 (skalfaktor 0x0) = 260 86954 7:16:43 AM 2019-5/25 5:46:43 PM 2019-5/25 53.3073533 (4) Client Server X224 X 224: begäran om anslutning 87188 7:16:43 AM 2019-5/25 5:46:43 PM 2019-5/25 53.3766266 (4) klientserver TCP TCP:Flags =... A..., SrcPort = 53152 DstPort = MS WBT Server(3389), PayloadLen = 0, Seq = 3943791094 Ack = 1699489135, Win = 259 (skalfaktor 0x0) = 259 91338 7:16:46 AM 2019-5/25 5:46:46 PM 2019-5/25 56.6393073 (4) klient-Server RDPBCGR RDPBCGR:TsFpInputPdu krypterade 91663 7:16:46 AM 2019-5/25 5:46:46 PM 2019-5/25 56.8718679 (4) Client Server TCP TCP: flaggor [RTO #91338] =... AP..., SrcPort = 53152 DstPort = MS WBT Server(3389), PayloadLen = 180 Seq = 3943791094-3943791274-Ack = 1699489135, Win = 259 (skalfaktor 0x0) = 259 91859 7:16:46 AM 2019-5/25 5:46:46 PM 2019-5/25 56.9251954 (4) klient-Server RDPBCGR RDPBCGR:TsFpInputPdu krypterade 91941 7:16:46 AM 2019-5/25 5:46:46 PM 2019-5/25 56.9446179 (4) klient-Server RDPBCGR RDPBCGR:TsFpInputPdu krypterade 91995 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 56.9672603 (4) klientserver TCP TCP:Flags =... A..., SrcPort = 53152 DstPort = MS WBT Server(3389), PayloadLen = 0, Seq = 3943791555 Ack = 1699491676, Win = 260 (skalfaktor 0x0) = 260 92273 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 57.0424693 (4) klient-Server RDPBCGR RDPBCGR:TsFpInputPdu krypterade 92274 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 57.0424933 (4) Client Server TCP TCP: flaggor [fortsättning till #92273] =... A..., SrcPort = 53152 DstPort = MS WBT Server(3389), PayloadLen = 1280 Seq = 3943792835-3943794115-Ack = 1699491676, Win = 260 (skalfaktor 0x0) = 260 92276 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 57.0425103 (4) Client Server TCP TCP: flaggor [fortsättning till #92273] =... AP..., SrcPort = 53152 DstPort = MS WBT Server(3389), PayloadLen = 287 Seq = 3943794115-3943794402-Ack = 1699491676, Win = 260 (skalfaktor 0x0) = 260 92448 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 57.0646161 (4) klient-Server RDPBCGR RDPBCGR:TsFpInputPdu krypterade 92820 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 57.2957364 (4) Client Server TCP TCP: flaggor [RTO #92448] =... AP..., SrcPort = 53152 DstPort = MS WBT Server(3389), PayloadLen = 220, Seq = 3943794402-3943794622-Ack = 1699491933, Win = 258 (skalfaktor 0x0) = 258 92900 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 57.3242885 (4) klient-Server RDPBCGR RDPBCGR:TsFpInputPdu krypterade 92948 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 57.3441113 (4) klient-Server RDPBCGR RDPBCGR:TsFpInputPdu krypterade 93020 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 57.3636843 (4) klient-Server RDPBCGR RDPBCGR:TsFpInputPdu krypterade 93037 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 57.3638890 (4) klientserver TCP TCP:Flags =... A.R.., SrcPort = 53152 DstPort = MS WBT Server(3389), PayloadLen = 0, Seq = 3943795378 Ack = 1699492253, Win = 0 (skalfaktor 0x0) = 0

44570 7:16:43 AM 2019-5/25 5:46:43 PM 2019-5/25 67.0422429 (0) servern klientens TCP TCP: flaggor [felaktig kontrollsumma] =... A.. S. SrcPort = MS WBT Server(3389), DstPort = 53152 PayloadLen = 0, Seq = 961381381 Ack = 205437240, Win = 64000 (Negotiated skalfaktor 0x0) = 64000 44578 7:16:43 AM 2019-5/25 5:46:43 PM 2019-5/25 67.0638793 (0) Client Server TCP TCP:Flags =... A..., SrcPort = 53152 DstPort = MS WBT Server(3389), PayloadLen = 0, Seq = 205437240 Ack = 961381382, Win = 260 44600 7:16:43 AM 2019-5/25 5:46:43 PM 2019-5/25 67.0650291 (0) Client Server X224 X 224: begäran om anslutning 44614 7:16:43 AM 2019-5/25 5:46:43 PM 2019-5/25 67.0723057 (1716) Server Client X224 X 224: bekräfta anslutningen 44623 7:16:43 AM 2019-5/25 5:46:43 PM 2019-5/25 67.1345327 (0) Client Server TCP TCP:Flags =... A..., SrcPort = 53152 DstPort = MS WBT Server(3389), PayloadLen = 0, Seq = 205437287 Ack = 961381401, Win = 259 45674 7:16:46 AM 2019-5/25 5:46:46 PM 2019-5/25 70.3967363 (0) klient-Server RDPBCGR RDPBCGR:TsFpInputPdu krypterade 45680 7:16:46 AM 2019-5/25 5:46:46 PM 2019-5/25 70.3989471 (1716) Server klienten RDPBCGR RDPBCGR:Invalid FpOutputHeader behöver sättas ihop 45713 7:16:46 AM 2019-5/25 5:46:46 PM 2019-5/25 70.6298415 (0) Client Server TCP TCP: flaggor [RTO #45674] =... AP..., SrcPort = 53152 DstPort = MS WBT Server(3389), PayloadLen = 180 Seq = 205437287-205437467-Ack = 961381401, Win = 259 45715 7:16:46 AM 2019-5/25 5:46:46 PM 2019-5/25 70.6298942 (0) servern klientens TCP TCP: flaggor [felaktig kontrollsumma] =... A..., SrcPort = MS WBT Server(3389), DstPort = 53152 PayloadLen = 0, Seq = 961382587 Ack = 205437467, Win = 63773 (skalfaktor 0x0) = 63773 45718 7:16:46 AM 2019-5/25 5:46:46 PM 2019-5/25 70.6379841 (0) servern klientens TCP TCP: [RTO #45680] [felaktig kontrollsumma] flaggor =... AP..., SrcPort = MS WBT Server(3389), DstPort = 53152 PayloadLen = 1186 Seq = 961381401-961382587-Ack = 205437467, Win = 63773 (skalfaktor 0x0) = 63773 45726 7:16:46 AM 2019-5/25 5:46:46 PM 2019-5/25 70.6832932 (0) klient-Server RDPBCGR RDPBCGR:TsFpInputPdu krypterade 45736 7:16:46 AM 2019-5/25 5:46:46 PM 2019-5/25 70.6843633 (1716) Server klienten RDPBCGR RDPBCGR:Invalid FpOutputHeader behöver sättas ihop 45741 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 70.7023718 (0) klient-Server RDPBCGR RDPBCGR:TsFpInputPdu krypterade 45752 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 70.7029054 (1716) Server klienten RDPBCGR RDPBCGR:Invalid FpOutputHeader behöver sättas ihop 45757 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 70.7247111 (0) Client Server TCP TCP:Flags =... A..., SrcPort = 53152 DstPort = MS WBT Server(3389), PayloadLen = 0, Seq = 205437748 Ack = 961383942, Win = 260 45771 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 70.8001455 (0) klient-Server RDPBCGR RDPBCGR:TsFpInputPdu krypterade 45779 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 70.8004476 (0) Client Server TCP TCP: [fortsättning till #45771] [felaktig kontrollsumma] flaggor =... AP..., SrcPort = 53152 DstPort = MS WBT Server(3389), PayloadLen = 1567, Seq = 205439028-205440595-Ack = 961383942, Win = 260 45786 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 70.8004761 (0) servern klientens TCP TCP: flaggor [felaktig kontrollsumma] =... A..., SrcPort = MS WBT Server(3389), DstPort = 53152 PayloadLen = 0, Seq = 961383942 Ack = 205440595, Win = 64000 (skalfaktor 0x0) = 64000 45791 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 70.8018238 (1716) Server klienten RDPBCGR RDPBCGR:Invalid FpOutputHeader behöver sättas ihop 45796 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 70.8223952 (0) klient-Server RDPBCGR RDPBCGR:TsFpInputPdu krypterade 45807 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 70.8230630 (1716) Server klienten RDPBCGR RDPBCGR:Invalid FpOutputHeader behöver sättas ihop 45855 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 71.0533193 (0) Client Server TCP TCP: flaggor [RTO #45796] =... AP..., SrcPort = 53152 DstPort = MS WBT Server(3389), PayloadLen = 220, Seq = 205440595-205440815-Ack = 961384199, Win = 258 45857 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 71.0533774 (0) servern klientens TCP TCP: flaggor [felaktig kontrollsumma] =... A..., SrcPort = MS WBT Server(3389), DstPort = 53152 PayloadLen = 0, Seq = 961384331 Ack = 205440815, Win = 63780 (skalfaktor 0x0) = 63780 45861 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 71.0598696 (0) servern klientens TCP TCP: [RTO #45807] [felaktig kontrollsumma] flaggor =... AP..., SrcPort = MS WBT Server(3389), DstPort = 53152 PayloadLen = 132 Seq = 961384199-961384331-Ack = 205440815, Win = 63780 (skalfaktor 0x0) = 63780 45867 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 71.0816786 (0) klient-Server RDPBCGR RDPBCGR:TsFpInputPdu krypterade 45877 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 71.0825373 (1716) Server klienten RDPBCGR RDPBCGR:Invalid FpOutputHeader behöver sättas ihop 45882 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 71.1020869 (0) klient-Server RDPBCGR RDPBCGR:TsFpInputPdu krypterade 45895 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 71.1038529 (1716) Server klienten RDPBCGR RDPBCGR:Invalid FpOutputHeader behöver sättas ihop 45898 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 71.1213487 (0) klient-Server RDPBCGR RDPBCGR:TsFpInputPdu krypterade 45899 7:16:47 AM 2019-5/25 5:46:47 PM 2019-5/25 71.1213494 (0) Client Server TCP TCP:Flags =... A.R.., SrcPort = 53152 DstPort = MS WBT Server(3389), PayloadLen = 0, Seq = 205441571 Ack = 961384519, Win = 0

-Ethernet: Etype = Internet IP (IPv4),DestinationAddress:[XX-XX-XX-XX-XX-XX],SourceAddress:[XX-XX-XX-XX-XX-XX]   -DestinationAddress MAC-adress: CISCO SYSTEMS, INC. [XX-XX-XX-XX-XX-XX]

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×