"No se contacto la autoridad de seguridad local" (error 0x80090304) al intentar conectarse a un servidor de acceso remoto

Seleccione idioma Seleccione idioma
Id. de artículo: 813550 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Cuando un cliente intenta conectarse a un servidor de acceso remoto, el cliente puede recibir uno o ambos de los mensajes de error siguientes:
Posible la conexión seguridad con la autoridad local no puede ser (error 0x80090304). Para personalizada información para esta conexión solucionar problemas, haga clic en Ayuda.
-o bien -
Error 0x80090022: Proveedores no podrían realizar la acción ya que el contexto se adquirió como silencioso.

Causa

Caso 1: Un certificado de servidor utiliza un tamaño de clave de 464 o menos

Cuando configurar seguridad de nivel de transporte de protocolo de autenticación extensible (EAP-TLS) en un servidor de acceso remoto y el certificado del servidor tiene un tamaño de clave de 464 bits o menos, el equipo cliente recibe el primer mensaje de error descrito en la sección "Síntomas" de este artículo cuando intenta autenticar con el servidor.

Nota El cliente recibe este mensaje de error se produce si el cliente está configurado para validar el certificado de servidor o no.

Este problema se produce en ambos Windows 2000 Service Pack 3 (SP3)-servidores basados en Windows Server 2003 y servidores basados y afecta a Windows 2000 SP3 y los clientes basados en Windows XP.

Caso 2: EAP cliente intenta conectarse después devuelve desde la suspensión

Cuando un equipo que está configurado como un cliente EAP se devuelve desde la suspensión o el modo de administración de energía de hibernación, trata de conectarse al servidor mediante la característica de reanudar sesión EAP. Sin embargo, servicio de autenticación de Internet (IAS) no es compatible actualmente con la característica de reanudación de sesión EAP. Por lo tanto, el cliente recibe uno o ambos de los mensajes de error descritos en la sección "Síntomas" de este artículo cuando intenta restaurar la conexión.

Caso 3: Cliente EAP intenta para conectarse activo sesión VPN

Cuando un cliente quita una tarjeta inteligente durante una sesión activa de red privada virtual (VPN), se desconecta y después intente volver a conectarse al servidor, el cliente puede recibir el siguiente mensaje de error:
Error 0x80090022: Proveedores no podrían realizar la acción ya que el contexto se adquirió como silencioso.
Este problema se produce intermitentemente. Este problema puede producirse si el número de NIP no se transfiere correctamente para el proveedor de servicios criptográficos (CSP) cuando el usuario la escribe durante el intento de reconexión. El servidor de acceso remoto puede recibir el siguiente mensaje de suceso en el registro de sucesos:

Fecha: date
Origen: tarjeta inteligente
Hora de inicio de sesión: time
Categoría: ninguna
Tipo: error
ID de evento: 7
Usuario: N/d
Equipo: computername
Descripción:
Error al firmar un mensaje utilizando la tarjeta inteligente insertada: proveedor no pudo realizar la acción ya que el contexto se ha adquirido como silencioso. Para obtener más información, consulte Ayuda y soporte técnico en http://support.microsoft.com. Datos: 0000: 80090022

Caso 4: Internet Security and Acceleration (ISA) Server está configurado para descartar paquetes fragmentados

Si configura un servidor ISA para permitir puntos para el protocolo de túnel de punto (PPTP) o genérico y 1723 encapsulación de enrutamiento (GRE) pero para bloquear fragmenta los paquetes, se termina la sesión VPN conectados a la tarjeta inteligente del cliente y el cliente recibe el siguiente mensaje de error:
La Autoridad de seguridad local no se puede contactar (error 0x80090304). Para personalizada información para esta conexión solucionar problemas, haga clic en Ayuda.

Solución

Para evitar este problema, utilice uno de los métodos siguientes:

Caso 1: Un certificado de servidor utiliza un tamaño de clave de 464 o menos

Para evitar este problema, configure el servidor con un certificado clave cuya longitud es mayor que bits 464. Microsoft recomienda que utilice un valor mínimo de 1024 o para una clave larga duración, una longitud de 2048.

Caso 2: Cliente EAP intenta volver a conectar tras devolver desde la suspensión

Para evitar este problema, intente conectarse al servidor nuevo.

Después de la primera llamada incorrecta cuando el cliente devuelve desde el modo de suspensión, el siguiente intento de conexión funciona.

Caso 3: Cliente EAP intenta para conectarse activo sesión VPN

Para evitar este problema, intente conectarse al servidor de acceso remoto de nuevo.

Caso 4: Internet Security and Acceleration (ISA) Server está configurado para descartar paquetes fragmentados

Para evitar este problema, configurar ISA Server para permitir paquetes fragmentados entrantes. Para ello:
  1. Inicie la utilidad de administración ISA.
  2. En su servidor o matriz, busque y haga clic con el botón secundario del mouse en Filtros de paquetes IP .
  3. Haga clic en Propiedades y, a continuación, haga clic en la ficha Filtros de paquetes .
  4. Haga clic en para desactivar la casilla de verificación Habilitar filtrado de IP fragmentos y, a continuación, haga clic en Aceptar .

Propiedades

Id. de artículo: 813550 - Última revisión: lunes, 3 de diciembre de 2007 - Versión: 5.4
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
Palabras clave: 
kbmt kbprb KB813550 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 813550

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com