Forefront TMG 2010: Problema en comunicación VPN con L2TP

by Admin 1. septiembre 2010 07:42
Uno de los servicios ampliamente utilizados para la conexión de clientes VPN es el de tipo L2TP/IPsec. Aunque a partir de Windows Server 2008 se admite el uso de la conectividad SSTP como mecanismo de conexión, éste sólo es factible a partir de clientes de Windows Vista con Service Pack 1. La conexión L2TP permite la conexión remota a través de un túnel de VPN al servicio de acceso remoto. El tipo de conexión que se establece es de tipo NAT-T característica compatible con clientes Windows 7 y Windows Vista. En el caso de clientes Windows 2000 y Windows XP deberían instalar la actualización 818043 para que fuera factible.

Se han detectado, no obstante, en determinadas circunstancias en un escenario de Windows Server 2008 R2 donde se intenta realizar más de una conexión de tipo L2TP, que a partir de la primera, ésta no se efectúa satisfactoriamente. Los clientes reciben los siguientes mensajes de error en el acceso remoto: 678 y 803.

Este error afecta además del servicio de enrutamiento y acceso remoto de Windows Server 2008 R2, a Microsoft Forefront Threat Management Gateway TMG 2010, cuando esté implementado sobre este sistema operativo. Este error no aparece en la solución implantada sobre Windows Server 2008. Los clientes son rechazados cuando inician la conexión de tipo L2TP. Sin embargo las conexiones de tipo PPTP y SSTP no se verán afectadas en ninguna manera, funcionando correctamente. Todo el detalle relativo a este problema esta documentado en el artículo de la KB 2028625.

Microsoft ha creado una revisión compatible diseñada para corregir este problema concreto. Debería aplicarse, no obstante, en sistemas que experimenten dicho problema. Por lo tanto, si no se ve afectado por este problema, se recomienda a que espere a la siguiente actualización de software que contenga este hotfix.

La actualización se aplica exclusivamente sobre Windows Server 2008 R2 y requiere reiniciar el equipo después de su aplicación. La descarga de la revisión no se realiza directamente sino que ofrece como solicitud a través de la siguiente URL:Fix316135


Página de solicitud del fix

La forma para acceder a la revisión será a través de un correo electrónico enviado a la dirección definida en la solicitud. Ésta se presenta en un fichero en formato .zip que, a través de la aplicación Microsoft HotFix Self-Extractor, permitirá su descompresión. Para ello se solicita la contraseña que se encontrará adjunta en el correo electrónico.


Extracción de los ficheros

Una vez que el proceso de extracción se ha completado, se puede proceder a la instalación del hotfix.


Instalación de la revisión

Una vez que se ha completado, se procederá al reinicio del sistema para que los cambios sean efectivos y no debería volver a producirse este problema con la conexión VPN con L2TP.
 
Category: Forefront TMG
Tags: , , , , , , , , , ,
Comentarios (0)
E-mail Permalink Post RSS

Un Blog de:

Paperblog

Libros de Forefront TMG 2010
& SharePoint 2010: Seguridad
¡Ya disponibles a la venta!

 
250 páginas. 20 €. En Español

Compra tu Libro de Seguridad

 
250 páginas. 20 y 12 €. En Español

Próximos Eventos Seguridad & Forefront

Compra tus libros de:
Análisis Forense & LOPD

GFI Web Monitor

MetaShield Protector

Calendario de Artículos


Mostrar calendario en la página principal

Últimos Comentarios

Comment RSS