VPN Remote Access Policy...maybe IVAN me puede ayudar

08/08/2005 - 23:24 por kuky | Informe spam
Hola amigos listeroshaber si me ayudan a despejar la siguiente
incognita.

Estoy confundido en lo siguiente:

Para comenzar es claro que el acceso VPN sucede en dos estados:
1. Autenticacion y luego
2. Autorizacion...
Si el VPN user es autenticado y a la vez autorizado, el usuario lograr tener
accesos a los recursos de la LAN..

Ahora...si deseamos implementar acceso VPN a traves de politicas
RASsucede exactamente lo mismo, el usuario debe de ser
1. Autenticado
2. Autorizado (tomando en cuenta: a)condiciones de la politica y b) permiso
de acceso)
Una vez autorizado se aplican el perfil definido en dicha politica. Por
ejemplo:
el tiempo de conexion, asi tambien como dias permitidos, etc..

Aca viene la confusion: (Sorry por lo extenso)..
Dentro de perfiles hay unas pestañas en donde se puede configurar el tipo de
autenticacion asi tambien como el grado de encryptacion

Si durante la configuracion de conexion VPN en el cliente, especifique que
utilizaria, por ejemplo: el protocolo EAP-TLS, y lo mismo hice en el IAS
(seleccionado el respectivo certificado)..y me conecto perfectamente.
para que sirve la pestaña de autenticacion en el perfil..si el usuario ya
esta autenticado y autorizado..?????
la misma confusion me sucede con la pestaña encryptacion?

espero haber sido claro...y sorry por lo extenso
Espero me saquen de duda...

Saludos Cordiales
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
09/08/2005 - 14:45 | Informe spam
Casi casi todo correcto :-)

Primero autenticas, segundo autorizas, y tercero aplica el perfil. Es
exactamente como dices, sólo falta un detalle:
El perfil puede desconectarte si no has cumplido con los métodos de
autenticación y encriptación requeridos

Quizás sea más fácil si tomas como ejemplo la duración máxima de conexión;
aunque te autentiques y te autorize, luego de un tiempo corta la conexión

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




kuky wrote:
Hola amigos listeroshaber si me ayudan a despejar la siguiente
incognita.

Estoy confundido en lo siguiente:

Para comenzar es claro que el acceso VPN sucede en dos estados:
1. Autenticacion y luego
2. Autorizacion...
Si el VPN user es autenticado y a la vez autorizado, el usuario
lograr tener accesos a los recursos de la LAN..

Ahora...si deseamos implementar acceso VPN a traves de politicas
RASsucede exactamente lo mismo, el usuario debe de ser
1. Autenticado
2. Autorizado (tomando en cuenta: a)condiciones de la politica y b)
permiso de acceso)
Una vez autorizado se aplican el perfil definido en dicha politica.
Por ejemplo:
el tiempo de conexion, asi tambien como dias permitidos, etc..

Aca viene la confusion: (Sorry por lo extenso)..
Dentro de perfiles hay unas pestañas en donde se puede configurar el
tipo de autenticacion asi tambien como el grado de encryptacion

Si durante la configuracion de conexion VPN en el cliente,
especifique que utilizaria, por ejemplo: el protocolo EAP-TLS, y lo
mismo hice en el IAS (seleccionado el respectivo certificado)..y me
conecto perfectamente. para que sirve la pestaña de autenticacion
en el perfil..si el usuario ya esta autenticado y autorizado..?????
la misma confusion me sucede con la pestaña encryptacion?

espero haber sido claro...y sorry por lo extenso
Espero me saquen de duda...

Saludos Cordiales

Preguntas similares