none
Servidor Radius deniega acceso a usuario RRS feed

  • Pregunta

  • Hola a todos,

    he instalado 2 vpn a dos usuarios diferentes en la empresa, pero dichos usuarios no pueden acceder a la vpn. Por mas que introducen la contraseña siempre se la vuelve a pedir una y otra vez. He probado mi cuenta de usuario de la vpn desde su equipo, para descartar un problema de la configuración de la cuenta, pero en ambos casos ocurre lo mismo. Accedo a su cuenta, de usuario de Windows, pruebo mi cuenta en la vpn y conecta. He comprobado las opciones de la cuenta para compobar que dichos usuarios tienen permitido el acceso vpn, y es correcto.

    he comprobado que es el servidor radius el que deniega el acceso a los usuario y me indica lo siguiente

    Event Type:       Warning

    Event Source:   IAS

    Event Category:               None

    Event ID:             2

    Date:                    7/18/2014

    Time:                    2:25:08 PM

    User:                    N/A

    Computer:         Miserver

    Description:

    User usuario@dominio.local was denied access.

     Fully-Qualified-User-Name = dominio\usuario

     NAS-IP-Address = 192.168.1.1

     NAS-Identifier = <not present>

     Called-Station-Identifier = <not present>

     Calling-Station-Identifier = 192.168.10.67

     Client-Friendly-Name = Router

     Client-IP-Address = 192.168.1.1

     NAS-Port-Type = Virtual

     NAS-Port = 2

     Proxy-Policy-Name = Use Windows authentication for all users

     Authentication-Provider = Windows

     Authentication-Server = <undetermined>

     Policy-Name = <undetermined>

     Authentication-Type = PAP

     EAP-Type = <undetermined>

     Reason-Code = 48

     Reason = The connection attempt did not match any remote access policy.

     

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    Data:

    0000: 00 00 00 00               ....   

    ------------------

    Me llama la atención el mensaje del motivo, " The connection attempt did not match any remote access policy. ", El intento de conexión no coincide con ninguna directiva de acceso remoto.

    ¿alguna idea?

    ¡Gracias por vuestr ayuda!



    • Editado Pato_so viernes, 18 de julio de 2014 18:34
    viernes, 18 de julio de 2014 17:57

Respuestas

  • Hola,

    ¡gracias por la ayuda!, tu información me valió para otro caso, aunque no para esto ;).

    El problema era que los usuarios no pertenecían a un grupo donde se habilitaban los permisos para acceder a la VPN, de ahí el problem. Una vez añadido a dicho grupo, todo fue correcto.

    Gracias!

    • Marcado como respuesta Uriel Almendra jueves, 24 de julio de 2014 14:47
    miércoles, 23 de julio de 2014 16:00

Todas las respuestas

  • Hola,

    A mi lo que me llamó la atención del log es que en una parte especifica el uso de Windows Authentication y en el otro veo PAP. Que método de autenticación está definido?

    Has revisado desde el AD que el usuario tenga en sus propiedades, tab Dial-In el acceso remoto en "Usar Politicas"? Te lo pregunto porque cuando el AD ha venido de un Upgrade, el usuario puede tener la opción en "Deny".

    Si desde su equipo puedes conectarte por VPN con tus credenciales, entonces hay que poner la atención específicamente en las propiedades del usuario, que los hace diferentes? alguna membresía? tu cuenta tiene privilegios que puedan estar dándote el acceso incluso sin evaluar políticas?

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    sábado, 19 de julio de 2014 0:43
  • Hola Patoso como estas,

    Verifica esta nota:

    http://support.microsoft.com/kb/933430/en-us

    Espero te ayude, saludos.

    lunes, 21 de julio de 2014 2:00
  • Hola,

    ¡gracias por la ayuda!, tu información me valió para otro caso, aunque no para esto ;).

    El problema era que los usuarios no pertenecían a un grupo donde se habilitaban los permisos para acceder a la VPN, de ahí el problem. Una vez añadido a dicho grupo, todo fue correcto.

    Gracias!

    • Marcado como respuesta Uriel Almendra jueves, 24 de julio de 2014 14:47
    miércoles, 23 de julio de 2014 16:00