VPN Remote Access Policy...maybe IVAN me puede ayudar

Hola amigos listeroshaber si me ayudan a despejar la siguiente
incognita.

Estoy confundido en lo siguiente:

Para comenzar es claro que el acceso VPN sucede en dos estados:
1. Autenticacion y luego
2. Autorizacion...
Si el VPN user es autenticado y a la vez autorizado, el usuario
lograr tener accesos a los recursos de la LAN..

Ahora...si deseamos implementar acceso VPN a traves de politicas
RASsucede exactamente lo mismo, el usuario debe de ser
1. Autenticado
2. Autorizado (tomando en cuenta: a)condiciones de la politica y b)
permiso de acceso)
Una vez autorizado se aplican el perfil definido en dicha politica.
Por ejemplo:
el tiempo de conexion, asi tambien como dias permitidos, etc..

Aca viene la confusion: (Sorry por lo extenso)..
Dentro de perfiles hay unas pestañas en donde se puede configurar el
tipo de autenticacion asi tambien como el grado de encryptacion

Si durante la configuracion de conexion VPN en el cliente,
especifique que utilizaria, por ejemplo: el protocolo EAP-TLS, y lo
mismo hice en el IAS (seleccionado el respectivo certificado)..y me
conecto perfectamente. para que sirve la pestaña de autenticacion
en el perfil..si el usuario ya esta autenticado y autorizado..?????
la misma confusion me sucede con la pestaña encryptacion?

espero haber sido claro...y sorry por lo extenso
Espero me saquen de duda...

Saludos Cordiales

Casi casi todo correcto :-)

Primero autenticas, segundo autorizas, y tercero aplica el perfil. Es
exactamente como dices, sólo falta un detalle:
El perfil puede desconectarte si no has cumplido con los métodos de
autenticación y encriptación requeridos

Quizás sea más fácil si tomas como ejemplo la duración máxima de conexión;
aunque te autentiques y te autorize, luego de un tiempo corta la conexión

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




kuky wrote:
> Hola amigos listeroshaber si me ayudan a despejar la siguiente
> incognita.
>
> Estoy confundido en lo siguiente:
>
> Para comenzar es claro que el acceso VPN sucede en dos estados:
> 1. Autenticacion y luego
> 2. Autorizacion...
> Si el VPN user es autenticado y a la vez autorizado, el usuario
> lograr tener accesos a los recursos de la LAN..
>
> Ahora...si deseamos implementar acceso VPN a traves de politicas
> RASsucede exactamente lo mismo, el usuario debe de ser
> 1. Autenticado
> 2. Autorizado (tomando en cuenta: a)condiciones de la politica y b)
> permiso de acceso)
> Una vez autorizado se aplican el perfil definido en dicha politica.
> Por ejemplo:
> el tiempo de conexion, asi tambien como dias permitidos, etc..
>
> Aca viene la confusion: (Sorry por lo extenso)..
> Dentro de perfiles hay unas pestañas en donde se puede configurar el
> tipo de autenticacion asi tambien como el grado de encryptacion
>
> Si durante la configuracion de conexion VPN en el cliente,
> especifique que utilizaria, por ejemplo: el protocolo EAP-TLS, y lo
> mismo hice en el IAS (seleccionado el respectivo certificado)..y me
> conecto perfectamente. para que sirve la pestaña de autenticacion
> en el perfil..si el usuario ya esta autenticado y autorizado..?????
> la misma confusion me sucede con la pestaña encryptacion?
>
> espero haber sido claro...y sorry por lo extenso
> Espero me saquen de duda...
>
> Saludos Cordiales

Perdoname pero sigo sin entender..!!!
Por favor, talvez me ilustras con un escenario...

Saludos


"Guillermo Delprato [MS-MVP]" wrote:

Casi casi todo correcto :-)

Primero autenticas, segundo autorizas, y tercero aplica el perfil. Es
exactamente como dices, sólo falta un detalle:
El perfil puede desconectarte si no has cumplido con los métodos de
autenticación y encriptación requeridos

Quizás sea más fácil si tomas como ejemplo la duración máxima de
conexión; aunque te autentiques y te autorize, luego de un tiempo
corta la conexión

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You
assume all risk for your use.




kuky wrote:

Hola amigos listeroshaber si me ayudan a despejar la siguiente
incognita.

Estoy confundido en lo siguiente:

Para comenzar es claro que el acceso VPN sucede en dos estados:
1. Autenticacion y luego
2. Autorizacion...
Si el VPN user es autenticado y a la vez autorizado, el usuario
lograr tener accesos a los recursos de la LAN..

Ahora...si deseamos implementar acceso VPN a traves de politicas
RASsucede exactamente lo mismo, el usuario debe de ser
1. Autenticado
2. Autorizado (tomando en cuenta: a)condiciones de la politica y b)
permiso de acceso)
Una vez autorizado se aplican el perfil definido en dicha politica.
Por ejemplo:
el tiempo de conexion, asi tambien como dias permitidos, etc..

Aca viene la confusion: (Sorry por lo extenso)..
Dentro de perfiles hay unas pestañas en donde se puede configurar el
tipo de autenticacion asi tambien como el grado de encryptacion

Si durante la configuracion de conexion VPN en el cliente,
especifique que utilizaria, por ejemplo: el protocolo EAP-TLS, y lo
mismo hice en el IAS (seleccionado el respectivo certificado)..y me
conecto perfectamente. para que sirve la pestaña de
autenticacion en el perfil..si el usuario ya esta autenticado y
autorizado..????? la misma confusion me sucede con la pestaña
encryptacion?

espero haber sido claro...y sorry por lo extenso
Espero me saquen de duda...

Saludos Cordiales