Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Accesso a la VPN

12/01/2004 - 09:56 por Oscarinho10 | Informe spam
Ayuda Hacer una pregunta
Hola,

Despues de muchas pruevas es conseguido gestionar las
peticiones de certificados desde los clientes mediante la
carpeta usuario de la consola mmc. Pero a pesar de tener
este certificado me da un error al intentar conectar con
el servidor.

Error 919: El equipo remoto ha rechazado ser autenticado
por el protocolo de auntenticacion configurado. Se ha
desconectado la linea.
email Siga el debateRespuesta 6 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Ivan [MS MVP]
13/01/2004 - 10:15 | Informe spam
Perdona, antes me he dejado cosas. Si estas accediendo sin certificado es
porque estas usando PPTP. La configuracion por defecto del cliente es en
automatico con lo cual primero intenta L2TP y si no es posible emplea PPTP.
Mira en RRAS que tipo de puerto esta usando esa conexion del cliente, es
PPTP seguro.
Para instalar los certificados para IPSec, debes de seguir este
procedimiento tanto en el server VPN como en el cliente:
http://www.tacteam.net/isaserverorg...dalone.htm
A grandes rasgos: necesitas un certificado para IPSec y ademas debes agregar
el certificado de tu entidad emisora dentro de entidades emisoras raiz de
confianza. Los certificados deben de ser de maquina.
Para evitar que los usuarios usen PPTP puedes simplemente eliminar estos
puertos en la configuracion de RRAS.

Un saludo.
Ivan
MS MVP ISA Server


escribió en el mensaje
news:06ae01c3d9af$0bbf0c80$
Hola,

Pero si no utilizo eap no utilizo los certificados, lo he
provado en un equipo que no tiene certificado y sigo
podiendo acceder a la VPN. Mi pregunta es entonces para
que quiero el certificado??

Oscar


La autentificacion basada en certificado es para que


ambos extremos se
autentifiquen, despues de esto y una vez establecida la


conexion hay
autentificacion de usuario: MS Chap, MS Chap v2, etc y me


da que en el
cliente tienes seleccionado autentificacion EAP.
Estamos hablando de L2TP/IPSec o que ademas de L2TP/IPSec


quieres usar
autentificacion EAP basada en certificado ? si solo


quieres usar L2TP/IPSec
y no usar autentificacion EAP, mira lo que te indicaba en


mi primer post.

Un saludo.
Ivan
MS MVP ISA Server


"Oscar" escribió en


el mensaje
news:052101c3d8f8$a53dddd0$
No Utilizo el microsoft chap sino una autenticacion basada
en cerificados mediante protocolo L2TP.



Hola Oscarinho. Que metodo de autentificacion estas


usando ? revisa la
configuracion del cliente para ver si estas usando EAP y


cambialo a MS Chap
v2. Tambien revisa la configuracion del RRAS del server


VPN con el mismo
proposito, ver que metodos de autentificacion estas


empleando.

Un saludo.
Ivan
MS MVP ISA Server


"Oscarinho10"


escribió en el mensaje
news:04ba01c3d8e9$f28d1e20$
Hola,

Despues de muchas pruevas es conseguido gestionar las
peticiones de certificados desde los clientes mediante




la
carpeta usuario de la consola mmc. Pero a pesar de






tener
este certificado me da un error al intentar conectar






con
el servidor.

Error 919: El equipo remoto ha rechazado ser






autenticado
por el protocolo de auntenticacion configurado. Se ha
desconectado la linea.





.





.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida