Notas de la versión de la actualización de Acceso telefónico a redes 1.4 de Microsoft Windows 95

Seleccione idioma Seleccione idioma
Id. de artículo: 297774 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E297774
Expandir todo | Contraer todo

En esta página

Resumen

Nota
Este artículo se proporciona con propósitos informativos únicamente. No contiene información para solucionar problemas. Si necesita información de solución de problemas que no se mencione en este artículo, busque de nuevo en Microsoft Knowledge Base con las palabras clave que se enumeran en el artículo siguiente:
242450 Cómo realizar consultas mediante palabras clave en Microsoft Knowledge Base
Para obtener información adicional acerca de cómo obtener la actualización de Acceso telefónico a redes 1.4, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
285189 Está disponible la actualización de Acceso telefónico a redes 1.4

Más información

Notas de la versión de la actualización de Acceso telefónico a redes 1.4 de Microsoft Windows 95

1. Introducción

La actualización de Acceso telefónico a redes 1.4 (DUN 1.4) proporciona características adicionales para los componentes de Acceso telefónico a redes que se introdujeron primero en Windows 95. La versión 1.4 incluye todas las características de la versiones anteriores de DUN, así como las que se incluyen en la versión ISDN 1.1. Entre las características de DUN 1.4 se incluyen compatibilidad con el cliente PPTP, cifrado de 128 bits, compatibilidad con adaptadores ISDN (RDSI) internos, compatibilidad con multivínculo y secuencias de comandos en tiempo de conexión para automatizar las conexiones de inicio de sesión que no son estándar. La actualización de DUN 1.4 se puede aplicar a cualquier versión de Windows 95. No se instalará en cualquier otra versión de Windows, como Windows 98.

1.1 Características nuevas de DUN 1.4
  • El cifrado de 128 bits se admite con la actualización de Acceso telefónico a redes 1.4.
  • La actualización de Acceso telefónico a redes 1.4 incluye varias correcciones para mejorar la estabilidad de las conexiones PPTP.
  • En la actualización de DUN 1.4 se ha incluido una corrección relativa al año 2000 para el Cliente DHCP
1.2 Notas de la instalación

Ejecute el archivo MSDUN14.exe y siga las instrucciones. El proceso de instalación le exigirá que reinicie el equipo y podría pedir el disco de instalación de Windows 95 (si se instaló originalmente desde un CD). Si aparece un cuadro de diálogo con el mensaje "desea mantener un archivo más reciente", mantenga siempre el archivo más reciente.

Cuando la instalación se haya completado, podrá quitar la actualización de Acceso telefónico a redes 1.4 con la ficha de instalación o desinstalación del icono "Agregar o quitar programas" de la carpeta de instalación. De este modo se quitará toda la característica Acceso telefónico a redes del sistema. Después, puede agregar la versión original de Windows 95 de Acceso telefónico a redes con la ficha de instalación de ventanas del icono "Agregar o quitar programas". Como alternativa, puede reinstalar la actualización 1.4 ejecutando el archivo MSDUN14.exe.

Nota
Si desinstala la actualización de Acceso telefónico a redes 1.4, quitará completamente Acceso telefónico a redes del sistema, incluyendo cualquier característica que dependa de él. Por ejemplo, una desinstalación quitaría Conexión directa por cable y Red privada virtual además de invalidar la capacidad para marcar a través de módems o dispositivos ISDN (RDSI). Si ha instalado un dispositivo ISDN (RDSI), al quitar Acceso telefónico a redes, se quitarán lógicamente el dispositivo y cualquier información que escribiera para él. Esta información no se restaurará al reinstalar Acceso telefónico a redes.

Utilice siempre el icono "Agregar o quitar programas" de la carpeta de instalación para agregar o eliminar del sistema Acceso telefónico a redes. No agregue ni quite los componentes Adaptador de acceso telefónico individual o Adaptador de red privada virtual a través del applet Panel de control de red o desde la ficha Administrador de dispositivos del applet Sistema.

Nota
La actualización de Acceso telefónico a redes 1.4 se basa en las características de una versión más reciente de la pila de Microsoft TCP/IP. Por ese motivo, la instalación de la actualización reemplazará la pila del protocolo TCP/IP actual o agregará la pila si no la tiene instalado aún. Si tiene aplicaciones que se basen en otra pila, puede que desee suspender esta actualización. Si elige realizar la actualización, y ciertas aplicaciones dejan de funcionar, tendrá que volver a cargar estas aplicaciones.

2. Introducción a las características

2.1 Compatibilidad con ISDN (RDSI)

MSDUN incluye la compatibilidad con adaptadores ISDN (RDSI) internos que se incluía anteriormente en ISDN 1.1 Accelerator Pack. Para ayudar en el proceso de instalación, se instala automáticamente un Asistente para configuración ISDN en el menú Inicio, en Inicio>Programas>Accesorios>Herramientas ISDN (RDSI).

2.2 Compatibilidad con multivínculo

La compatibilidad con multivínculo permite al equipo utilizar dos puertos de comunicaciones como si fueran un único puerto con el doble de ancho de banda. El multivínculo se habilita desde la página Propiedades del icono de cualquier conexión en la carpeta Acceso telefónico a redes.

2.3 Secuencias de comandos

Algunos proveedores de servicios Internet requieren la interacción de un terminal con el usuario al iniciar una conexión de acceso telefónico. La característica Secuencias de comandos incluida en esta actualización de Acceso telefónico a redes le permite automatizar esta interacción. Esta característica se habilita desde la página Propiedades del icono de cualquier conexión de la carpeta Acceso telefónico a redes.

2.4 Cliente PPTP

2.4.1 Túneles PPTP Acceso telefónico a redes de Windows utiliza el Protocolo punto a punto (PPP) estándar de Internet para proporcionar una conexión de red segura, optimizada y con varios protocolos a través de las líneas de acceso telefónico. PPTP agrega capacidad para tratar Internet como una conexión de acceso telefónico a redes punto a punto. Todos los datos enviados a través de esta conexión se pueden cifrar y comprimir, y se pueden ejecutar simultáneamente varios protocolos de nivel de red (TCP/IP, NetBeui e IPX). La seguridad del nivel de inicio de sesión del dominio en Windows NT se conserva incluso a través de Internet. PPTP también se puede utilizar para conectarse a una intranet que de lo contrario se aislaría de Internet, incluso si esta misma intranet tuviera conflictos con el espacio de direcciones de Internet.

PPTP aparece como un nuevo tipo de módem (adaptador de red privada virtual) que se puede seleccionar al configurar una conexión en la carpeta Acceso telefónico a redes. El tipo de adaptador VPN no aparece en ninguna otra parte del sistema. Puesto que PPTP encapsula su secuencia de datos en el protocolo PPP, la VPN requiere un segundo adaptador de acceso telefónico. Este segundo adaptador para VPN se agrega durante la fase de instalación de la actualización además del primer adaptador de acceso telefónico que proporciona compatibilidad de PPP con un módem ISDN (RDSI) o analógico.

2.4.2 Conexiones PPTP

El asistente "Crear una conexión nueva" (en la carpeta Acceso telefónico a redes) le guiará a través de los pasos necesarios para crear los iconos de las conexiones de cualquier llamada de acceso telefónico normal (módem) o PPTP (red privada virtual). El uso de PPTP se indica seleccionando VPN en lugar de un módem como tipo de dispositivo.

2.4.2.1 Conexiones PPTP de acceso telefónico

La aplicación más típica para PPTP implica una conexión PPP de acceso telefónico a Internet seguida de una conexión PPTP independiente a un servidor de túnel remoto. Esta secuencia de "dos llamadas" requiere dos iconos de conexión en la carpeta Acceso telefónico a redes y dos acciones de "marcado" por parte del usuario. Los resultados de un túnel correcto a través de Internet son dos conexiones de red en su PC: una a Internet y otra a la red de destino que atiende el servidor del túnel.

2.4.2.2 Conexiones PPTP basadas en LAN

Una segunda aplicación para PPTP implica un túnel a través de una LAN a la que ya tenga conexión su PC. Sólo en este caso, se requiere un único icono de conexión y únicamente se utiliza una acción de "marcado" para iniciar el túnel. En esta situación no es necesario disponer de una conexión de acceso telefónico a redes a Internet para admitir PPTP. La capacidad para enrutar correctamente los paquetes al servidor de túnel PPTP sobre una red IP es el único requisito de una conexión PPTP.

2.5 Configuración del cifrado por conexión

La actualización DUN 1.4 agrega la capacidad de requerir cifrado para una conexión concreta. Se ha agregado una casilla de verificación en la ficha Servidor de la página de propiedades de la conexión, lo que le permite exigir el cifrado para que la conexión sea correcta. Si el servidor propone cifrado de 40 bits, este tipo de cliente respondería solicitando cifrado de 128 bits. Un servidor con capacidad de 128 bits aceptaría la solicitud del cliente. Observe que un servidor que sólo admitiera cifrado de 40 bits no podría aceptar una solicitud de un cliente con cifrado de 128 bits. Se produciría un error en una solicitud de conexión de este tipo.

2.6 Otras características de la versión DUN 1.4
  • Se habilita una funcionalidad de servidor limitada para las conexiones IP punto a punto de acceso telefónico.
  • Hay información adicional disponible para la presentación del estado de la conexión. Puede hacer clic en "Detalles" después de conectarse y ver qué tipo de autenticación se negoció y si se negoció el cifrado de datos, compresión de software o multivínculo.
  • Puede activar una opción de registro PPP mejorada según la conexión. Los resultados se registran en el archivo PPPLOG.TXT del directorio de Windows.

3. Limitaciones del producto y problemas relacionados

Hay algunas cuestiones relativas al enrutamiento de red y limitaciones del producto que afectan al comportamiento de la red cuando se usa Acceso telefónico a redes de Windows 95. Las cuestiones relacionadas con el enrutamiento de la red se explican a continuación en la sección Enrutamiento predeterminado de las redes TCP/IP remotas. Las limitaciones del producto y los problemas relacionados se explican en esta sección.

3.1 Problemas de la resolución de nombres

La versión original de Acceso telefónico a redes de Windows 95 tiene una compatibilidad limitada con la resolución de nombres DNS y WINS cuando su PC se conecta a varias redes. La actualización de Acceso telefónico a redes 1.4 resuelve todas las limitaciones de WINS y aplica una actualización de Winsock para resolver las limitaciones de DNS restantes.

Microsoft también ha lanzado Winsock2, que supone un cambio completo en el diseño de la arquitectura de Winsock. Winsock2 es totalmente compatible con la actualización de Acceso telefónico a redes 1.4. Si Winsock2 ya está instalado, la actualización de Acceso telefónico a redes 1.4 no lo sobrescribirá. Si desea instalarlo, Winsock2 está disponible desde el sitio Web de Microsoft en Actualización de Windows Socket 2.

3.2 Configuración de direcciones IP estáticas, WINS y DNS

En casi todos los casos, debería permitir que la red definiera la dirección IP de su PC y proporcionara de forma automática las direcciones del servidor DNS y WINS. Esto ocurre al arrancar el equipo en una LAN, o al establecer correctamente un conexión PPP o PPTP con una red remota. En los raros casos en los que un ISP o el administrador del sistema le exija que establezca una dirección IP o que defina las direcciones para los servidores DNS o WINS, debería hacerlo en el icono de la conexión adecuada. (Utilice el botón Configuración TCP/IP en la ficha Tipo de servidor de la página Propiedades del icono).

Generalmente, no debería establecer las propiedades TCP/IP para los adaptadores de acceso telefónico en el icono Red del panel de control. Los valores que se establecen a través del panel de control son configuraciones globales que invalidan la configuración de los iconos de conexiones individuales, y pueden invalidar cualquier información dinámica establecida durante una conexión PPTP o de acceso telefónico. En particular, al establecer una dirección WINS estática en un adaptador de LAN, evitará las asignaciones de WINS dinámicas en conexiones PPTP o de acceso telefónico. Establecer una dirección DNS estática en el adaptador de LAN no tiene este efecto. Así que las demás direcciones DNS se obtendrán en una conexión correcta con una red remota.

Nota
Ha habido casos en los que las instrucciones de instalación del módem por cable exigían al usuario o al instalador que utilizara el applet del panel de control de red para definir un servidor DNS y un orden de búsqueda de los sufijos de dominios DNS para la tarjeta LAN que atiende al módem por cable. (Esta información se halla en la hoja de propiedades TCP/IP para la tarjeta LAN afectada). Al definir un orden de búsqueda de los sufijos DNS, se producirán retrasos en el tiempo de espera cuando un túnel se utiliza para llegar a otra red, a menos que el sufijo para esa red esté incluido en la parte superior de la lista.


3.3 Acceso remoto después de la desconexión física de una LAN

Se puede producir un problema de direccionamiento cuando un equipo que se había conectado directamente a una red TCP/IP privada se desconecta físicamente y, a continuación, intenta establecer una conexión PPTP o de acceso telefónico. (Esto puede ocurrir, por ejemplo, cuando el usuario de un portátil desconecta una conexión Ethernet de la red corporativa y luego intenta marcar desde casa). Si la tarjeta de red sigue instalada, TCP/IP puede configurarse para que los equipos a los que se podría llegar a través de la tarjeta de red sigan apareciendo como accesibles a través de la tarjeta. Incluso después de establecer de nuevo una conexión de Acceso telefónico a redes por módem o una conexión PPTP con la misma red, TCP/IP continuará enviando todo el tráfico para los equipos de la red local fuera de la tarjeta de red.

La solución alternativa, si el equipo arrancó originalmente desde DHCP, es ejecutar la utilidad winipcfg y seleccionar la opción Release. Si de este modo no se corrige el problema, la tarjeta de red se puede haber configurado manualmente a través del panel de control y tendrá que deshabilitarse también con el panel de control.

3.4 Acceso a recursos compartidos de red a través de redes privadas

En el caso especial en que dos redes estén bajo la seguridad de inicio de sesión de los dominios de Windows NT y se encuentren en dominios diferentes y no confiables, no es posible crear un túnel a través de una red para llegar a los hosts o servidores de la segunda red. Windows 95 inicia sesión en el primer dominio y no puede iniciar otra sesión en otro. La solución alternativa es omitir el inicio de sesión del dominio inicial (Cancelar) e iniciarla en la segunda red cuando se establezca la conexión PPTP.

Tenga en cuenta que dado que Internet no emplea la seguridad de inicio de sesión del dominio, este problema no se producirá al crear un túnel a través de Internet.

3.5 Compatibilidad con IPX de hosts múltiples en el Cliente para redes Microsoft

Un equipo que usa el Cliente para redes Microsoft pueden tener problemas al comunicarse con una red IPX remota sobre PPTP si IPX se enlaza simultáneamente a un adaptador de LAN. Estos problemas no se producen en una conexión de acceso telefónico ordinaria. Estos problemas no ocurren si su PC ejecuta el Cliente para redes NetWare.

3.6 Controladores de ISDN1.0 Accelerator Pack

Windows 95 admite ahora los controladores ISDN (RDSI) NDISWAN que son compatibles con Windows NT. Esto ha sido así desde el lanzamiento de ISDN Accelerator Pack 1.1, que necesitaba usar controladores ISDN 1.1 compatibles con Windows NT. Por consiguiente, la mayoría de los proveedores de ISDN (RDSI) proporcionan controladores de RDSI 1.1 con su hardware. Los controladores compatibles con Windows 95 ISDN Accelerator Pack 1.0 ya no funcionan.

Vea http://www.microsoft.com/windows/getisdn para obtener una lista de controladores de proveedores conocidos.

3.7 Instalación del controlador ISDN (RDSI)

Muchos proveedores agrupan la utilidad ISDN1.1 Accelerator Pack anterior con sus propios controladores de dispositivos en su disco de instalación para simplificar el proceso de instalación. Como resultado, si el procedimiento de instalación de un proveedor se ejecuta en un sistema que se ha actualizado a DUN 1.4, puede sobrescribir algunos de los archivos actualizados y dejar inutilizables varios componentes del sistema. Normalmente, en la instalación del proveedor se le preguntará si desea instalar ISDN 1.0 o ISDN 1.1. Debería decir que "no" desea instalarlo.

Si piensa que la instalación del proveedor ha sobrescrito Acceso telefónico a redes, debería volver a ejecutar inmediatamente la instalación de la actualización de Acceso telefónico a redes 1.4.

3.8 Funcionamiento de multivínculo

Una vez configurados los dispositivos adicionales con el procedimiento que se describe en la sección anterior, está en disposición de marcar con la conexión Multivínculo. Al marcar con la conexión, Acceso telefónico a redes marca el número principal del dispositivo principal especificado para la conexión. Una vez establecida la primera conexión, Acceso telefónico a redes marcará a continuación los otros dispositivos especificados en la lista Dispositivos adicionales.

Una vez establecidas las conexiones, puede ver información del estado sobre el vínculo haciendo doble clic en el icono "equipos comunicando" que se muestra en la barra de tareas, o puede desconectar la conexión. La información del estado incluye el número de bytes enviados y recibidos, los protocolos de red negociados para usarse en la conexión y un cuadro de lista que muestra cada uno de los dispositivos adicionales. Cuando resalta un dispositivo en el cuadro de lista, se muestra un botón "Suspender" o "Reanudar". Si aparece un botón Suspender, el dispositivo se está usando ahora y está "agrupado" en la conexión Multivínculo. Haciendo clic en el botón "Suspender" se desconecta esa línea y se quita la línea de las conexiones agrupadas. Si aparece el botón "Reanudar", haga clic en "Reanudar" para marcar en esa conexión y agregar esa línea al grupo. Puede suspender y reanudar vínculos individuales sin interrumpir la conexión.

3.9 Servidor de acceso telefónico IP-IP limitado

Anteriormente, Windows 95 sólo podía actuar como servidor de acceso telefónico para el tráfico IPX y NetBEUI. La nueva característica permite que un equipo con Windows 95 responda a una llamada de acceso telefónico en aplicaciones de equipo a equipo como Microsoft NetMeeting (que admite el uso compartido de las aplicaciones, chat, videoconferencia y telefonía basada de IP). Al cliente de acceso telefónico siempre se le asigna la dirección 192.168.55.2 y al servidor siempre se le asigna 192.168.55.1. El servidor IP punto a punto está habilitado de forma predeterminada y puede habilitarse o deshabilitarse en las propiedades avanzadas del adaptador de acceso telefónico.

4. Notas relacionadas con la seguridad

PPTP emplea las características de PPP existentes para habilitar un acceso seguro y cifrado a una red privada para los clientes seleccionados en Internet sin proporcionar acceso a todos los clientes potenciales. El servidor de túnel PPTP controla este acceso autenticando las solicitudes de conexión de los clientes que solicitan conexiones a través del túnel a la red privada. La seguridad se puede mejorar más aún habilitando el filtrado PPTP estático en el servidor del túnel, colocando el servidor del túnel detrás de un firewall o habilitando el filtrado IP en un servidor de túnel de Windows NT 4 equipado con el servicio Enrutamiento y acceso remoto. Vea la Guía del usuario y del administrador para instalar, configurar y usar PPTP con clientes y servidores de Microsoft (User and Administrator Guide on Installing, Configuring and Using PPTP with Microsoft Clients and Servers) que se encuentra en : http://www.microsoft.com/windows2000/technologies/communications/default.mspx para obtener más información.

4.1 MSCHAP V2

Esta versión admite un nuevo protocolo MSCHAP (MSCHAP V2) que proporciona las características de seguridad siguientes:
  • Autenticación mutua, basada en desafíos aleatorios del servidor y el cliente
  • Claves de cifrado de datos iniciales más seguras, generadas a partir de la contraseña del usuario y de los desafíos aleatorios del servidor y el cliente
  • Claves de cifrado iniciales independientes para cifrar las rutas de transmisión y recepción
  • Compatibilidad con el cambio de contraseñas de MSCHAP V1
  • Uso de la codificación LMHASH de la contraseña
Un cliente DUN actualizado negociará MSCHAP V2 antes de negociar el protocolo MSCHAP original. El servidor Windows NT 4.0 también negociará primero MSCHAP V2, por lo que las redes con clientes y servidores actualizados pasarán completamente a la autenticación de MSCHAP V2. Para asegurarse de que ningún cliente se autentica con MSCHAP, el servidor puede establecerse para requerir MSCHAP V2. Esto evitará que los clientes heredados presenten sus credenciales en un intercambio MSCHAP, PAP o CHAP, y será una configuración probable en las redes que requieren el método de autenticación más seguro.

4.2 Conexiones PPTP a través de firewalls

Algunas redes utilizan los mensajes GRE para las operaciones internas y establecen sus enrutadores para impedir que los paquetes GRE entren o salgan de la red. El tráfico PPTP utiliza el puerto TCP 1723 y el protocolo de enrutamiento 47. Si el túnel PPTP se configura correctamente, pero no transmite ningún dato, su proveedor de servicios Internet puede estar protegiendo los paquetes GRE o puede que el puerto necesario esté bloqueado. Póngase en contacto con su ISP para resolver este problema.

5 Comportamiento del enrutamiento de red

Todos los equipos host TCP/IP (incluido su PC de Windows 95) comparten una limitación de enrutamiento que tendrá relevancia para los usuarios de PPTP y de Acceso telefónico que tengan acceso a redes TCP/IP remotas. Los equipos hosts se basan en un esquema de enrutamiento denominado enrutamiento de puerta de enlace predeterminada. Este mecanismo es simple: para llegar a algún equipo que no esté en la red local y que no haya sido especificado en ninguna otra entrada de la tabla de enrutamiento, reenvíe el tráfico a un enrutador de la puerta de enlace predeterminada especificado. El enrutador de la puerta de enlace suele saber cómo reenviar correctamente el tráfico. Esta solución tiene la ventaja de que el equipo Windows 95 puede conectarse a millones de equipos sin tablas de enrutamiento complejas. La desventaja es que supone que sólo haya una conexión para todas las redes externas a las que pueda desear llegar.

El concepto de puerta de enlace predeterminada funciona particularmente bien con PC independientes que marcan en una red remota. Cuando se establece una conexión de acceso telefónico, a través de esa conexión se asigna una puerta de enlace predeterminada al tráfico de la ruta.

El concepto se viene abajo cuando su PC ya tiene una puerta de enlace predeterminada, y Acceso telefónico a redes asigna una segunda puerta de enlace predeterminada para llegar a otra red. Por ejemplo, esto podría pasar si el equipo tuviera una ruta predeterminada para su LAN local y, a continuación, marcara una conexión adicional en una red remota. También podría pasar si el equipo marcara en Internet y, a continuación, realizara una segunda conexión PPTP a un servidor de túnel remoto. En ambos casos, la puerta de enlace más reciente reemplazaría a la primera, y los equipos que estaban accesibles a través de la primera puerta de enlace ya no estarían visibles. Tenga en cuenta que un servidor de nombres DNS o WINS puede ser uno de los equipos que están ocultos. Esto provocará la incapacidad de resolver los nombres de equipo en la red afectada.

En resumen, el enrutamiento de la puerta de enlace predeterminada TCP/IP está diseñado para funcionar con equipos que se conectan a una única red. Una conexión PPTP sobre un vínculo o una conexión de acceso telefónico desde un equipo basado en una LAN, provoca dos conexiones de red. En cada caso, la ruta predeterminada señalará a la conexión más reciente. Cuando se libere la conexión PPTP o de acceso telefónico, se restaurará toda la conectividad con la primera red.

6 Información adicional para usuarios avanzados

6.1 Supresión de LMhash

Esta versión también proporciona una variable del Registro que evita que el cliente envíe la respuesta de LM a un desafío de MSCHAP heredado, según se define posteriormente. De forma predeterminada, esta variable no está, lo que significa que el cliente debería enviar la respuesta de LM (para mantener la compatibilidad con servidores heredados). El valor de esta variable se comprueba justo antes de intentarse una conexión.

NOTA
La mayor parte de los usuarios no necesitará utilizar esta variable del Registro. El nuevo modo seguro de MSCHAP V2 no enviará la respuesta de LMHash, por lo que este valor del Registro es muy útil al conectarse a servidores de acceso anteriores que usar el protocolo MSCHAP original.
   HKLM\System\CurrentControlSet\Services\RemoteAccess

   DWORD: UseLmPassword
   Valor predeterminado: 0x00000001

   0x00000000 = No enviar la respuesta al desafío de LM (enviar sólo la respuesta al desafío de NT)
   0x00000001 = Enviar la respuesta al desafío de LM
				
6.2 Marcador SecureVPN

Si hay circunstancias especiales en las que desee garantizar que su PC utiliza sólo el nuevo protocolo MSCHAP V2 para todos los intentos de conexiones VPN, se puede usar un nuevo marcador del Registro del lado cliente, SecureVPN, para exigir este comportamiento. Cuando se establece este marcador, el equipo sólo aceptará la autenticación de MSCHAP V2 para cualquier conexión VPN. Además, este marcador requerirá el cifrado de datos para todas las conexiones VPN. Las conexiones de acceso telefónico no se ven afectadas.

NOTA
La mayor parte de los usuarios no necesitará utilizar el marcador SecureVPN. Este marcador se debería usar con cuidado porque afectará al comportamiento de todas las conexiones VPN del equipo. En general, en el servidor se puede exigir más fácilmente el uso de MSCHAP V2 y del cifrado de datos.


El valor del Registro que obligará a un cliente de Windows 95 a usar sólo el modo seguro del nuevo protocolo MSCHAP V2 y requerirá el cifrado de datos en las conexiones PPTP se define más adelante. De forma predeterminada, esta variable del Registro está ausente, lo que significa que "no se exige el modo seguro en las conexiones PPTP". El valor de esta variable se comprueba justo antes de intentarse una conexión.
   HKLM\System\CurrentControlSet\Services\RemoteAccess
   Valor predeterminado: 0x00000000

   DWORD: SecureVPN
   Valor: 0x00000001 == Forzar el modo seguro (MSCHAP V2 más el cifrado de datos) en todas las conexiones PPTP
   Valor: 0x00000000 == No forzar el modo seguro en las conexiones PPTP
				
6.3 Marcador de cifrado de alta seguridad

Se ha proporcionado una nueva variable del Registro, ForceStrongEncryption, para permitir que el cliente requiera el cifrado de alta seguridad. El marcador del Registro que fuerza el cifrado de alta seguridad se define más adelante. De forma predeterminada, el marcador está ausente. El valor de este marcador se comprueba justo antes de intentarse una conexión.
   HKLM\System\CurrentControlSet\Services\RemoteAccess

   DWORD: ForceStrongEncryption
   Valor predeterminado: 0x00000000

   0x00000000 = Ningún efecto; no fuerza el cifrado de alta seguridad
   0x00000001 = Requiere el cifrado de 128 bits para cualquier conexión que ya requiere cifrado
				
Observe que el cifrado de datos se negocia durante la fase del Protocolo de control de compresión (CCP, Compression Control Protocol) de la conexión. Por consiguiente, la hoja de propiedades de una conexión debe habilitar la compresión o el cifrado (abajo) para que la negociación del cifrado tenga éxito. Éste raramente es un problema ya que la compresión está habilitada de forma predeterminada.

6.4 Modo sin historial de PPTP

Hay un modo sin historial disponible para el cifrado y la compresión a través de las conexiones PPTP. Este modo resuelve los problemas de rendimiento que se encuentran al usar PPTP en redes de latencia alta o que experimentan una pérdida significativa de paquetes. Para negociar el modo sin historial, tanto el servidor como el cliente PPTP deben ser compatibles con el nuevo modo. Si alguno de los lados rechaza el nuevo modo, se negociarán el cifrado y la compresión de MPPE normales. Asegúrese de que los servidores que admiten clientes sin historial ejecutan Windows NT 4.0 Service Pack 3 o posterior, o Windows 2000.

6.5 Acceso al conjunto de módems

PPTP también se puede utilizar como método para que un equipo basado en LAN realice una conexión de acceso telefónico a un equipo remoto o a una red a través de un conjunto de módems en un servidor de acceso configurado apropiadamente. Para iniciar este tipo de conexión, basta con establecer una conexión PPTP cuya dirección de túnel se especifica como "ServidorDeAcceso<espacio>NúmeroDeTeléfono". ServidorDeAcceso es el nombre DNS o la dirección IP del servidor de acceso habilitado para PPTP; NúmeroDeTeléfono es el conjunto de dígitos que se van a marcar para llegar al otro sitio. El servidor de acceso proporcionará una conexión PPP de acceso telefónico con los dígitos proporcionados. Al conectarse, su PC se comportará como si hubiera marcado directamente al sitio remoto. El sitio remoto realizará la autenticación

Nota
Esta característica sólo la admiten servidores de acceso que pueden usar "túneles obligatorios". Se trata de servidores que reciben una llamada PPP de acceso telefónico normal, crean un túnel en nombre de quien realiza la llamada y, a continuación, insertan el tráfico PPP en el túnel. RAS de Windows NT no admite actualmente esta característica

6.6 Ajuste del tamaño de los paquetes

El tamaño de los paquetes IP para las conexiones de acceso telefónico se ajusta automáticamente según la velocidad de conexión. La configuración alterna entre "Pequeño" (576) para las conexiones de acceso telefónico de hasta 128 kbps y "Grande" para las conexiones de acceso telefónico más rápidas o las conexiones LAN. Además, el tamaño de trama de PPTP se ajusta en función de la unidad máxima de tránsito (MTU) para evitar la fragmentación. Se puede establecer manualmente un tamaño concreto de MTU para las conexiones de acceso telefónico y PPTP. Estos valores son configurables en las propiedades avanzadas del adaptador de acceso telefónico.
La información de este documento está sujeta a cambios sin previo aviso y se
proporciona sólo con fines informativos.  Todo riesgo que suponga el uso o
se derive del uso de este documento recaen en el usuario, y Microsoft
Corporation no otorga ninguna garantía, expresa ni implícita.  Los nombres de
compañías, productos, personas, personajes y/o datos mencionados aquí son
ficticios y no pretenden de ningún modo representar a ningún individuo,
compañía, producto o evento real, a menos que se indique lo contrario.  Es responsabilidad 
del usuario el cumplimiento de todas las leyes de derechos de autor aplicables.  Ninguna parte de 
este documento puede ser reproducida o transmitida de ninguna forma ni por 
ningún medio, ya sea electrónico o mecánico, con ningún propósito, sin la previa  
autorización por escrito de Microsoft Corporation.


Microsoft puede ser titular de patentes, solicitudes de patentes, marcas, derechos de autor 
u otros derechos de propiedad intelectual sobre el contenido de este 
documento. El suministro de este documento no le otorga ninguna licencia sobre 
estas patentes, marcas, derechos de autor u otros derechos de propiedad intelectual, 
a menos que ello se prevea en un contrato por escrito de licencia 
de Microsoft.

Copyright 2001 Microsoft Corporation.  Reservados todos los derechos.

Microsoft, MS-DOS, MS, Windows, Windows NT, Windows 2000 son  
marcas registradas o marcas comerciales de Microsoft Corporation en los Estados Unidos 
y/o en otros países.

El cliente PPTP de Windows 95 se basa en código desarrollado por 3Com Corp.

Otros nombres de productos y compañías aquí mencionados pueden ser marcas 
comerciales de sus respectivos propietarios.
				

Propiedades

Id. de artículo: 297774 - Última revisión: martes, 22 de mayo de 2007 - Versión: 3.2
La información de este artículo se refiere a:
  • Microsoft Windows 95
  • Microsoft Windows 95
  • Microsoft Windows 95
  • Microsoft Windows 95
  • Microsoft Windows 95
Palabras clave: 
kbdialup kbinfo KB297774
Renuncia a responsabilidad de los contenidos de la KB sobre productos a los que ya no se ofrece asistencia alguna
El presente artículo se escribió para productos para los que Microsoft ya no ofrece soporte técnico. Por tanto, el presente artículo se ofrece "tal cual" y no será actualizado.

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com