VPN Remote Access Policy...maybe IVAN me puede ayudar

08/08/2005 - 23:24 por kuky | Informe spam
Hola amigos listeroshaber si me ayudan a despejar la siguiente
incognita.

Estoy confundido en lo siguiente:

Para comenzar es claro que el acceso VPN sucede en dos estados:
1. Autenticacion y luego
2. Autorizacion...
Si el VPN user es autenticado y a la vez autorizado, el usuario lograr tener
accesos a los recursos de la LAN..

Ahora...si deseamos implementar acceso VPN a traves de politicas
RASsucede exactamente lo mismo, el usuario debe de ser
1. Autenticado
2. Autorizado (tomando en cuenta: a)condiciones de la politica y b) permiso
de acceso)
Una vez autorizado se aplican el perfil definido en dicha politica. Por
ejemplo:
el tiempo de conexion, asi tambien como dias permitidos, etc..

Aca viene la confusion: (Sorry por lo extenso)..
Dentro de perfiles hay unas pestañas en donde se puede configurar el tipo de
autenticacion asi tambien como el grado de encryptacion

Si durante la configuracion de conexion VPN en el cliente, especifique que
utilizaria, por ejemplo: el protocolo EAP-TLS, y lo mismo hice en el IAS
(seleccionado el respectivo certificado)..y me conecto perfectamente.
para que sirve la pestaña de autenticacion en el perfil..si el usuario ya
esta autenticado y autorizado..?????
la misma confusion me sucede con la pestaña encryptacion?

espero haber sido claro...y sorry por lo extenso
Espero me saquen de duda...

Saludos Cordiales

Preguntas similare

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
09/08/2005 - 14:45 | Informe spam
Casi casi todo correcto :-)

Primero autenticas, segundo autorizas, y tercero aplica el perfil. Es
exactamente como dices, sólo falta un detalle:
El perfil puede desconectarte si no has cumplido con los métodos de
autenticación y encriptación requeridos

Quizás sea más fácil si tomas como ejemplo la duración máxima de conexión;
aunque te autentiques y te autorize, luego de un tiempo corta la conexión

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




kuky wrote:
Hola amigos listeroshaber si me ayudan a despejar la siguiente
incognita.

Estoy confundido en lo siguiente:

Para comenzar es claro que el acceso VPN sucede en dos estados:
1. Autenticacion y luego
2. Autorizacion...
Si el VPN user es autenticado y a la vez autorizado, el usuario
lograr tener accesos a los recursos de la LAN..

Ahora...si deseamos implementar acceso VPN a traves de politicas
RASsucede exactamente lo mismo, el usuario debe de ser
1. Autenticado
2. Autorizado (tomando en cuenta: a)condiciones de la politica y b)
permiso de acceso)
Una vez autorizado se aplican el perfil definido en dicha politica.
Por ejemplo:
el tiempo de conexion, asi tambien como dias permitidos, etc..

Aca viene la confusion: (Sorry por lo extenso)..
Dentro de perfiles hay unas pestañas en donde se puede configurar el
tipo de autenticacion asi tambien como el grado de encryptacion

Si durante la configuracion de conexion VPN en el cliente,
especifique que utilizaria, por ejemplo: el protocolo EAP-TLS, y lo
mismo hice en el IAS (seleccionado el respectivo certificado)..y me
conecto perfectamente. para que sirve la pestaña de autenticacion
en el perfil..si el usuario ya esta autenticado y autorizado..?????
la misma confusion me sucede con la pestaña encryptacion?

espero haber sido claro...y sorry por lo extenso
Espero me saquen de duda...

Saludos Cordiales
Respuesta Responder a este mensaje
#2 kuky
09/08/2005 - 18:26 | Informe spam
Perdoname pero sigo sin entender..!!!
Por favor, talvez me ilustras con un escenario...

Saludos


"Guillermo Delprato [MS-MVP]" wrote:

Casi casi todo correcto :-)

Primero autenticas, segundo autorizas, y tercero aplica el perfil. Es
exactamente como dices, sólo falta un detalle:
El perfil puede desconectarte si no has cumplido con los métodos de
autenticación y encriptación requeridos

Quizás sea más fácil si tomas como ejemplo la duración máxima de conexión;
aunque te autentiques y te autorize, luego de un tiempo corta la conexión

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




kuky wrote:
> Hola amigos listeroshaber si me ayudan a despejar la siguiente
> incognita.
>
> Estoy confundido en lo siguiente:
>
> Para comenzar es claro que el acceso VPN sucede en dos estados:
> 1. Autenticacion y luego
> 2. Autorizacion...
> Si el VPN user es autenticado y a la vez autorizado, el usuario
> lograr tener accesos a los recursos de la LAN..
>
> Ahora...si deseamos implementar acceso VPN a traves de politicas
> RASsucede exactamente lo mismo, el usuario debe de ser
> 1. Autenticado
> 2. Autorizado (tomando en cuenta: a)condiciones de la politica y b)
> permiso de acceso)
> Una vez autorizado se aplican el perfil definido en dicha politica.
> Por ejemplo:
> el tiempo de conexion, asi tambien como dias permitidos, etc..
>
> Aca viene la confusion: (Sorry por lo extenso)..
> Dentro de perfiles hay unas pestañas en donde se puede configurar el
> tipo de autenticacion asi tambien como el grado de encryptacion
>
> Si durante la configuracion de conexion VPN en el cliente,
> especifique que utilizaria, por ejemplo: el protocolo EAP-TLS, y lo
> mismo hice en el IAS (seleccionado el respectivo certificado)..y me
> conecto perfectamente. para que sirve la pestaña de autenticacion
> en el perfil..si el usuario ya esta autenticado y autorizado..?????
> la misma confusion me sucede con la pestaña encryptacion?
>
> espero haber sido claro...y sorry por lo extenso
> Espero me saquen de duda...
>
> Saludos Cordiales



Respuesta Responder a este mensaje
#3 Guillermo Delprato [MS-MVP]
11/08/2005 - 15:37 | Informe spam
Escenario:
- Tienes un usuario válido del dominio (Autenticación)
- Existe una directiva RRAS que permite que ingreses remotamente
(Autorización)
- Esta directiva RRAS dice que no puedes estar conectado más de 10 minutos
Resultado: te conectas y accedes, pero a los 10 minutos el servidor corta la
comunicación

El perfil puede negar la conexión

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




kuky wrote:
Perdoname pero sigo sin entender..!!!
Por favor, talvez me ilustras con un escenario...

Saludos


"Guillermo Delprato [MS-MVP]" wrote:

Casi casi todo correcto :-)

Primero autenticas, segundo autorizas, y tercero aplica el perfil. Es
exactamente como dices, sólo falta un detalle:
El perfil puede desconectarte si no has cumplido con los métodos de
autenticación y encriptación requeridos

Quizás sea más fácil si tomas como ejemplo la duración máxima de
conexión; aunque te autentiques y te autorize, luego de un tiempo
corta la conexión

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You
assume all risk for your use.




kuky wrote:
Hola amigos listeroshaber si me ayudan a despejar la siguiente
incognita.

Estoy confundido en lo siguiente:

Para comenzar es claro que el acceso VPN sucede en dos estados:
1. Autenticacion y luego
2. Autorizacion...
Si el VPN user es autenticado y a la vez autorizado, el usuario
lograr tener accesos a los recursos de la LAN..

Ahora...si deseamos implementar acceso VPN a traves de politicas
RASsucede exactamente lo mismo, el usuario debe de ser
1. Autenticado
2. Autorizado (tomando en cuenta: a)condiciones de la politica y b)
permiso de acceso)
Una vez autorizado se aplican el perfil definido en dicha politica.
Por ejemplo:
el tiempo de conexion, asi tambien como dias permitidos, etc..

Aca viene la confusion: (Sorry por lo extenso)..
Dentro de perfiles hay unas pestañas en donde se puede configurar el
tipo de autenticacion asi tambien como el grado de encryptacion

Si durante la configuracion de conexion VPN en el cliente,
especifique que utilizaria, por ejemplo: el protocolo EAP-TLS, y lo
mismo hice en el IAS (seleccionado el respectivo certificado)..y me
conecto perfectamente. para que sirve la pestaña de
autenticacion en el perfil..si el usuario ya esta autenticado y
autorizado..????? la misma confusion me sucede con la pestaña
encryptacion?

espero haber sido claro...y sorry por lo extenso
Espero me saquen de duda...

Saludos Cordiales
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida