Principales respuestas
Servidor Radius deniega acceso a usuario

Pregunta
-
Hola a todos,
he instalado 2 vpn a dos usuarios diferentes en la empresa, pero dichos usuarios no pueden acceder a la vpn. Por mas que introducen la contraseña siempre se la vuelve a pedir una y otra vez. He probado mi cuenta de usuario de la vpn desde su equipo, para descartar un problema de la configuración de la cuenta, pero en ambos casos ocurre lo mismo. Accedo a su cuenta, de usuario de Windows, pruebo mi cuenta en la vpn y conecta. He comprobado las opciones de la cuenta para compobar que dichos usuarios tienen permitido el acceso vpn, y es correcto.
he comprobado que es el servidor radius el que deniega el acceso a los usuario y me indica lo siguiente
Event Type: Warning
Event Source: IAS
Event Category: None
Event ID: 2
Date: 7/18/2014
Time: 2:25:08 PM
User: N/A
Computer: Miserver
Description:
User usuario@dominio.local was denied access.
Fully-Qualified-User-Name = dominio\usuario
NAS-IP-Address = 192.168.1.1
NAS-Identifier = <not present>
Called-Station-Identifier = <not present>
Calling-Station-Identifier = 192.168.10.67
Client-Friendly-Name = Router
Client-IP-Address = 192.168.1.1
NAS-Port-Type = Virtual
NAS-Port = 2
Proxy-Policy-Name = Use Windows authentication for all users
Authentication-Provider = Windows
Authentication-Server = <undetermined>
Policy-Name = <undetermined>
Authentication-Type = PAP
EAP-Type = <undetermined>
Reason-Code = 48
Reason = The connection attempt did not match any remote access policy.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 00 00 00 00 ....
------------------
Me llama la atención el mensaje del motivo, " The connection attempt did not match any remote access policy. ", El intento de conexión no coincide con ninguna directiva de acceso remoto.
¿alguna idea?
¡Gracias por vuestr ayuda!
- Editado Pato_so viernes, 18 de julio de 2014 18:34
Respuestas
-
Hola,
¡gracias por la ayuda!, tu información me valió para otro caso, aunque no para esto ;).
El problema era que los usuarios no pertenecían a un grupo donde se habilitaban los permisos para acceder a la VPN, de ahí el problem. Una vez añadido a dicho grupo, todo fue correcto.
Gracias!
- Marcado como respuesta Uriel Almendra jueves, 24 de julio de 2014 14:47
Todas las respuestas
-
Hola,
A mi lo que me llamó la atención del log es que en una parte especifica el uso de Windows Authentication y en el otro veo PAP. Que método de autenticación está definido?
Has revisado desde el AD que el usuario tenga en sus propiedades, tab Dial-In el acceso remoto en "Usar Politicas"? Te lo pregunto porque cuando el AD ha venido de un Upgrade, el usuario puede tener la opción en "Deny".
Si desde su equipo puedes conectarte por VPN con tus credenciales, entonces hay que poner la atención específicamente en las propiedades del usuario, que los hace diferentes? alguna membresía? tu cuenta tiene privilegios que puedan estar dándote el acceso incluso sin evaluar políticas?
Saludos,
Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE
-
Hola Patoso como estas,
Verifica esta nota:
http://support.microsoft.com/kb/933430/en-us
Espero te ayude, saludos.
-
Hola,
¡gracias por la ayuda!, tu información me valió para otro caso, aunque no para esto ;).
El problema era que los usuarios no pertenecían a un grupo donde se habilitaban los permisos para acceder a la VPN, de ahí el problem. Una vez añadido a dicho grupo, todo fue correcto.
Gracias!
- Marcado como respuesta Uriel Almendra jueves, 24 de julio de 2014 14:47