Remote Access Policies

No, todavía no está autenticado ni autorizado. El orden es un poco complejo
;-)

1- El usuario tiene que coincidir con las condiciones de una policy para
pasar al paso siguiente
2- Revisa los permisos de Dial-in del usuario, para ver si aplica el del
usuario o el de la policy
3- En cualquiera de los casos, tiene que cumplir las condiciones del Profile

Recién en ese punto, primero autentica y luego autoriza


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




kuky wrote:

No entiendo Profiles Setting?
Cuando una conexcion es autentica y autorizada, se aplican el perfil.
Sin embargo el perfil aun puede incluir settings de auteticacion y
encriptacion.
como es posible eso? si a conexion ya esta autorizada?? y los
protocolos de autenticacion y encryptacion ya fueron utilizados??

Saludos Cordiales

Gullermo, ayudame a aclarar esta vaina 100%.
El intento de conexion pasa por:
1, condiciones
2. permisos
3. perfil .

La documentacion de Microsoft dice que el perfil es conjunto de propiedades
que se aplica a una conexion cuando esta es autorizada; como por ejemplo
cuanto tiempo puede pasar inactiva la conexcion para ser desconectarla y
cosas por el estilo.
Mi confusion radica, en que durante las condiciones, se puede especificar el
protocolo de autenticacion, tipo de tunel, y encriptacion?
porque volver a pedirlo en el perfil??

Espero tus acertados comentarios

Saludos Cordiales









"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:

No, todavía no está autenticado ni autorizado. El orden es un poco
complejo ;-)

1- El usuario tiene que coincidir con las condiciones de una policy para
pasar al paso siguiente
2- Revisa los permisos de Dial-in del usuario, para ver si aplica el del
usuario o el de la policy
3- En cualquiera de los casos, tiene que cumplir las condiciones del
Profile

Recién en ese punto, primero autentica y luego autoriza


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




kuky wrote:

No entiendo Profiles Setting?
Cuando una conexcion es autentica y autorizada, se aplican el perfil.
Sin embargo el perfil aun puede incluir settings de auteticacion y
encriptacion.
como es posible eso? si a conexion ya esta autorizada?? y los
protocolos de autenticacion y encryptacion ya fueron utilizados??

Saludos Cordiales

El perfil puede cortar/denegar una conexión también. Si el usuario no se
autenticó con uno de los protocolos aceptados por el perfil, lo mismo en
cuanto a autenticación, entonces el perfil no permite la conexión.

El perfil también puede cerrar una conexión por ejemplo, cuando hay un
determinado tiempo de sesión.

Si miras en la ayuda de RRAS (Enrutamiento y acceso remoto) hay un diagrama
de bloques bastante bueno (aunque complejo)


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




kuky wrote:

Gullermo, ayudame a aclarar esta vaina 100%.
El intento de conexion pasa por:
1, condiciones
2. permisos
3. perfil .

La documentacion de Microsoft dice que el perfil es conjunto de
propiedades que se aplica a una conexion cuando esta es autorizada;
como por ejemplo cuanto tiempo puede pasar inactiva la conexcion para
ser desconectarla y cosas por el estilo.
Mi confusion radica, en que durante las condiciones, se puede
especificar el protocolo de autenticacion, tipo de tunel, y
encriptacion? porque volver a pedirlo en el perfil??

Espero tus acertados comentarios

Saludos Cordiales









"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:

No, todavía no está autenticado ni autorizado. El orden es un poco
complejo ;-)

1- El usuario tiene que coincidir con las condiciones de una policy
para pasar al paso siguiente
2- Revisa los permisos de Dial-in del usuario, para ver si aplica el
del usuario o el de la policy
3- En cualquiera de los casos, tiene que cumplir las condiciones del
Profile

Recién en ese punto, primero autentica y luego autoriza


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.




kuky wrote:

No entiendo Profiles Setting?
Cuando una conexcion es autentica y autorizada, se aplican el
perfil. Sin embargo el perfil aun puede incluir settings de
auteticacion y encriptacion.
como es posible eso? si a conexion ya esta autorizada?? y los
protocolos de autenticacion y encryptacion ya fueron utilizados??

Saludos Cordiales