IPSEC entre 2003 y XP

28/06/2007 - 21:12 por MarthaRoca | Informe spam
Buen día,

Tenemos 2003 server y XP Pro SP2 con Active Directory, necesitamos
establecer canal seguro para Terminal Server por el puerto 3389 TCP en el
mismo segmento de la LAN.

Al aplicar las politicas y reglas de seguridad IP tante en el server como en
el cliente resulta que todos pueden entrar, es decir la politica no se
respeta, si en la regla manejamos las direcciones especificas el cliente no
entra.

¿A alguien le ha sucedido algo parecido? ya revise varios documentos pero
hayamos el problema

¿Alguna idea o link?

Muchas Gracias de antemano
 

Leer las respuestas

#1 Rodrigo de los Santos
29/06/2007 - 13:24 | Informe spam
Primero que nada asegurate con el IPSec Monitor (un SnapIn de MMC, si los SA
se generan sin problemas)
Luego asegurate de haber configurado una policy que sea estricta a la hora
de solicitar IPSec (hay una opción que te permite seleccionar que si no
puede negociar, trafique sin IPSec - o Fallback)
Asegurate que los filtros estén bien configurados tanto en el cliente como
en el servidor.
En el cliente sería algo así

From Any to me, port destino 3389 TCP Nogotiate Security (y Mirror, from me
to any, port origen 3389 negotiate security)

En los clientes sería
from me to ... server ... destino 3389 tcp negotiate security y viceversa.



Saludos

Rodrigo de los Santos
rodrigo.delossantos at mug.org.ar
rodrigo at dlssolutions.net

MVP - Windows Server - Group Policy
MCP - CCA - CNA
Miembro del MUG Argentina (suscribite! http://www.mug.org.ar)

Url: http://www.dlssolutions.net
Blog: http://nerdsupport.blogspot.com


"MarthaRoca" wrote in message
news:
Buen día,

Tenemos 2003 server y XP Pro SP2 con Active Directory, necesitamos
establecer canal seguro para Terminal Server por el puerto 3389 TCP en el
mismo segmento de la LAN.

Al aplicar las politicas y reglas de seguridad IP tante en el server como
en
el cliente resulta que todos pueden entrar, es decir la politica no se
respeta, si en la regla manejamos las direcciones especificas el cliente
no
entra.

¿A alguien le ha sucedido algo parecido? ya revise varios documentos pero
hayamos el problema

¿Alguna idea o link?

Muchas Gracias de antemano

Preguntas similares