Accesso a la VPN

Hola Oscarinho. Que metodo de autentificacion estas usando ? revisa la
configuracion del cliente para ver si estas usando EAP y cambialo a MS Chap
v2. Tambien revisa la configuracion del RRAS del server VPN con el mismo
proposito, ver que metodos de autentificacion estas empleando.

Un saludo.
Ivan
MS MVP ISA Server


"Oscarinho10" escribió en el mensaje
news:04ba01c3d8e9$f28d1e20$

Hola,

Despues de muchas pruevas es conseguido gestionar las
peticiones de certificados desde los clientes mediante la
carpeta usuario de la consola mmc. Pero a pesar de tener
este certificado me da un error al intentar conectar con
el servidor.

Error 919: El equipo remoto ha rechazado ser autenticado
por el protocolo de auntenticacion configurado. Se ha
desconectado la linea.

No Utilizo el microsoft chap sino una autenticacion basada
en cerificados mediante protocolo L2TP.

Hola Oscarinho. Que metodo de autentificacion estas

usando ? revisa la

configuracion del cliente para ver si estas usando EAP y

cambialo a MS Chap

v2. Tambien revisa la configuracion del RRAS del server

VPN con el mismo

proposito, ver que metodos de autentificacion estas

empleando.

Un saludo.
Ivan
MS MVP ISA Server


"Oscarinho10"

escribió en el mensaje

news:04ba01c3d8e9$f28d1e20$

Hola,

Despues de muchas pruevas es conseguido gestionar las
peticiones de certificados desde los clientes mediante

la

carpeta usuario de la consola mmc. Pero a pesar de tener
este certificado me da un error al intentar conectar con
el servidor.

Error 919: El equipo remoto ha rechazado ser autenticado
por el protocolo de auntenticacion configurado. Se ha
desconectado la linea.

.

La autentificacion basada en certificado es para que ambos extremos se
autentifiquen, despues de esto y una vez establecida la conexion hay
autentificacion de usuario: MS Chap, MS Chap v2, etc y me da que en el
cliente tienes seleccionado autentificacion EAP.
Estamos hablando de L2TP/IPSec o que ademas de L2TP/IPSec quieres usar
autentificacion EAP basada en certificado ? si solo quieres usar L2TP/IPSec
y no usar autentificacion EAP, mira lo que te indicaba en mi primer post.

Un saludo.
Ivan
MS MVP ISA Server


"Oscar" escribió en el mensaje
news:052101c3d8f8$a53dddd0$
No Utilizo el microsoft chap sino una autenticacion basada
en cerificados mediante protocolo L2TP.

Hola Oscarinho. Que metodo de autentificacion estas

usando ? revisa la

configuracion del cliente para ver si estas usando EAP y

cambialo a MS Chap

v2. Tambien revisa la configuracion del RRAS del server

VPN con el mismo

proposito, ver que metodos de autentificacion estas

empleando.

Un saludo.
Ivan
MS MVP ISA Server


"Oscarinho10"

escribió en el mensaje

news:04ba01c3d8e9$f28d1e20$

Hola,

Despues de muchas pruevas es conseguido gestionar las
peticiones de certificados desde los clientes mediante

la

carpeta usuario de la consola mmc. Pero a pesar de tener
este certificado me da un error al intentar conectar con
el servidor.

Error 919: El equipo remoto ha rechazado ser autenticado
por el protocolo de auntenticacion configurado. Se ha
desconectado la linea.

.

Hola,

Pero si no utilizo eap no utilizo los certificados, lo he
provado en un equipo que no tiene certificado y sigo
podiendo acceder a la VPN. Mi pregunta es entonces para
que quiero el certificado??

Oscar

La autentificacion basada en certificado es para que

ambos extremos se

autentifiquen, despues de esto y una vez establecida la

conexion hay

autentificacion de usuario: MS Chap, MS Chap v2, etc y me

da que en el

cliente tienes seleccionado autentificacion EAP.
Estamos hablando de L2TP/IPSec o que ademas de L2TP/IPSec

quieres usar

autentificacion EAP basada en certificado ? si solo

quieres usar L2TP/IPSec

y no usar autentificacion EAP, mira lo que te indicaba en

mi primer post.

Un saludo.
Ivan
MS MVP ISA Server


"Oscar" escribió en

el mensaje

news:052101c3d8f8$a53dddd0$
No Utilizo el microsoft chap sino una autenticacion basada
en cerificados mediante protocolo L2TP.

Hola Oscarinho. Que metodo de autentificacion estas

usando ? revisa la

configuracion del cliente para ver si estas usando EAP y

cambialo a MS Chap

v2. Tambien revisa la configuracion del RRAS del server

VPN con el mismo

proposito, ver que metodos de autentificacion estas

empleando.

Un saludo.
Ivan
MS MVP ISA Server


"Oscarinho10"

escribió en el mensaje

news:04ba01c3d8e9$f28d1e20$

Hola,

Despues de muchas pruevas es conseguido gestionar las
peticiones de certificados desde los clientes mediante

la

carpeta usuario de la consola mmc. Pero a pesar de

tener

este certificado me da un error al intentar conectar

con

el servidor.

Error 919: El equipo remoto ha rechazado ser

autenticado

por el protocolo de auntenticacion configurado. Se ha
desconectado la linea.

.

.

Si les utilizas. En una VPN L2TP/IPSec los certificados se utilizan para que
ambos extremos se autentifiquen, son certificados de maquina, no de usuario.
Si intentas establecer la conexion desde una maquina sin un certificado, la
comunicacion no se puede establecer.
Una vez que se establece la conexion, tienen lugar la autentificacion de
usuario donde pudes usar cualquier metodo: MS Chap v2 o EAP por ejemplo. Si
utilizas EAP si necesitas otro certificado, pero esta vez de usuario.
Aqui tienes un ejemplo de EAP:
http://www.isaserver.org/tutorials/...part1.html
http://www.isaserver.org/tutorials/...art_2.html


Un saludo.
Ivan
MS MVP ISA Server


escribió en el mensaje
news:06ae01c3d9af$0bbf0c80$
Hola,

Pero si no utilizo eap no utilizo los certificados, lo he
provado en un equipo que no tiene certificado y sigo
podiendo acceder a la VPN. Mi pregunta es entonces para
que quiero el certificado??

Oscar

La autentificacion basada en certificado es para que

ambos extremos se

autentifiquen, despues de esto y una vez establecida la

conexion hay

autentificacion de usuario: MS Chap, MS Chap v2, etc y me

da que en el

cliente tienes seleccionado autentificacion EAP.
Estamos hablando de L2TP/IPSec o que ademas de L2TP/IPSec

quieres usar

autentificacion EAP basada en certificado ? si solo

quieres usar L2TP/IPSec

y no usar autentificacion EAP, mira lo que te indicaba en

mi primer post.

Un saludo.
Ivan
MS MVP ISA Server


"Oscar" escribió en

el mensaje

news:052101c3d8f8$a53dddd0$
No Utilizo el microsoft chap sino una autenticacion basada
en cerificados mediante protocolo L2TP.

Hola Oscarinho. Que metodo de autentificacion estas

usando ? revisa la

configuracion del cliente para ver si estas usando EAP y

cambialo a MS Chap

v2. Tambien revisa la configuracion del RRAS del server

VPN con el mismo

proposito, ver que metodos de autentificacion estas

empleando.

Un saludo.
Ivan
MS MVP ISA Server


"Oscarinho10"

escribió en el mensaje

news:04ba01c3d8e9$f28d1e20$

Hola,

Despues de muchas pruevas es conseguido gestionar las
peticiones de certificados desde los clientes mediante

la

carpeta usuario de la consola mmc. Pero a pesar de

tener

este certificado me da un error al intentar conectar

con

el servidor.

Error 919: El equipo remoto ha rechazado ser

autenticado

por el protocolo de auntenticacion configurado. Se ha
desconectado la linea.

.

.