none
problema acceso conexion vpn de acceso remoto RRS feed

  • Pregunta

  • buenas tardes

    tengo un problema en un Isa 2006 cuando creo la conexion vpn de acceso remoto en la pestaña Especifique usuarios de Windows pongo un grupo  que he creado en el Active Directory  pero mi problema es que cualquier usuario del Active Directory que temga puesto permisos de marcado se conecta por esa Vpn indiferentemente de si esta en ese grupo o no, alguien sabria por que puede pasar esto, aunque no ponga ningun grupo en esa pestaña se conectan 

    un saludo

    Gracias

    jueves, 7 de julio de 2011 13:22

Respuestas

Todas las respuestas

  • Hola Miguelxy

    Efectivamente (desde mi opinion) lo que mencionas es correcto (si no pertenecen al grupo que defines en esa pestaña no deberian de poder conectarse) lo que se me ocurre para empezar a investigar es que hagas un escaneo del trafico en tiempo real, al mismo tiempo que te conectas con usuario no defido en el grupo, sube los resultados y analisamos cual regla esta permitiendo el trafico !!!

     

    Saludos,


    Jimcesse
    viernes, 8 de julio de 2011 3:52
    Moderador
  •  

    Con todas las reglas desabilitadas se conecta y sale esto el escaneo

    Conexión iniciada server 08/07/2011 8:30:06
    Tipo de registro: Servicio de firewall
    Estado: 
    Regla: [System] Permitir el tráfico de cliente de VPN al servidor ISA
    Origen: Externa (xxxxx:51649)
    Destino: Host local (xxxxx:1723)
    Protocolo: PPTP
    Usuario: -

     

    gracias

    viernes, 8 de julio de 2011 6:41
  • Hola Miguelxy por default esa regla aplica para todos los usuarios, por lo deberias de editarla y hacer que aplique solo para el grupo de usuarios que requieres... Mira este link http://www.isaserver.org/articles/2004systempolicy.html

    Saludos,


    Jimcesse
    • Propuesto como respuesta Ismael Borche lunes, 11 de julio de 2011 16:15
    • Marcado como respuesta Ismael Borche martes, 12 de julio de 2011 15:54
    domingo, 10 de julio de 2011 0:58
    Moderador