"No se puede contactar con la autoridad de seguridad Local" (Error 0x80090304) cuando intenta conectarse a un servidor de acceso remoto

Síntomas

Cuando un cliente intenta conectarse a un servidor de acceso remoto, el cliente puede recibir uno o ambos de los siguientes mensajes de error:
La autoridad de seguridad Local no puede ser contactado (Error 0x80090304). Para personalizar la solución de problemas para esta conexión, haga clic en Ayuda.
- o -
Error 0x80090022: Proveedores no podrían realizar la acción ya que el contexto se adquirió de forma silenciosa.

Causa

Caso 1: Un certificado de servidor utiliza un tamaño de clave de 464 o menos

Al configurar la seguridad de nivel de transporte de protocolo de autenticación Extensible (EAP-TLS) en un servidor de acceso remoto y el certificado del servidor tiene un tamaño de clave igual o inferior a 464 bits, el equipo cliente recibe el primer mensaje de error descrito en la sección "Síntomas" de este artículo cuando intenta autenticar con el servidor.

Nota: El cliente recibe este error mensaje se produce si el cliente está configurado para validar el certificado del servidor o no.

Este problema se produce en ambos Windows 2000 Service Pack 3 (SP3)-basado en servidores y servidores basados en Windows Server 2003 y afecta a Windows 2000 SP3 y clientes basados en Windows XP.

Caso 2: EAP cliente intenta volver a conectarse después vuelve del modo de suspensión

Cuando un equipo que está configurado como un cliente EAP se devuelve desde la suspensión o el modo de administración de energía de hibernación, intenta conectarse al servidor utilizando la función de reanudación de la sesión EAP. Sin embargo, servicio de autenticación Internet (IAS, Internet Authentication Service) no admite actualmente la función de reanudación de la sesión EAP. Por lo tanto, el cliente recibe uno o ambos de los mensajes de error descritos en la sección "Síntomas" de este artículo cuando intenta restaurar la conexión.

Caso 3: Cliente EAP intenta volver a conectarse cuando se activa la sesión de VPN

Cuando un cliente quita una tarjeta inteligente durante una sesión activa de red privada Virtual (VPN), se desconecta y, a continuación, intenta volver a conectarse al servidor, el cliente puede recibir el siguiente mensaje de error:
Error 0x80090022: Proveedores no podrían realizar la acción ya que el contexto se adquirió de forma silenciosa.
Este problema se produce de forma intermitente. Este problema puede producirse si el número PIN no se transfiere correctamente el proveedor de servicios criptográficos (CSP) cuando el usuario la escribe durante el intento de reconexión. El servidor de acceso remoto puede recibir el siguiente mensaje de suceso en el registro de sucesos:

Caso 4: Internet Security and Acceleration (ISA) Server está configurado para eliminar paquetes fragmentados

Si configura un servidor ISA para permitir el protocolo de túnel punto a punto (PPTP) o genérico y 1723 encapsulación de enrutamiento (GRE) pero al bloquear los paquetes fragmentados, se termina la sesión del cliente conectado a la tarjeta inteligente VPN y el cliente recibe el mensaje de error siguiente:
La autoridad de seguridad Local no puede ser contactado (Error 0x80090304). Para personalizar la solución de problemas para esta conexión, haga clic en Ayuda.

Solución alternativa

Para evitar este problema, utilice uno de los métodos siguientes:

Caso 1: Un certificado de servidor utiliza un tamaño de clave de 464 o menos

Para evitar este problema, configure el servidor con un certificado cuya longitud es mayor que bits 464. Microsoft recomienda que utilice un valor mínimo de 1024, o para una clave larga duración, una longitud de 2048.

Caso 2: Cliente EAP intenta volver a conectarse después de volver del modo de suspensión

Para evitar este problema, intente conectarse de nuevo al servidor.


Después de la primera llamada incorrecta cuando el cliente vuelve del modo de suspensión, el próximo intento de conexión funciona.

Caso 3: Cliente EAP intenta volver a conectarse cuando se activa la sesión de VPN

Para evitar este problema, intente conectarse de nuevo al servidor de acceso remoto.

Caso 4: Internet Security and Acceleration (ISA) Server está configurado para eliminar paquetes fragmentados

Para evitar este problema, configurar ISA Server para permitir que los paquetes fragmentados entrantes. Para ello:
  1. Inicie la utilidad de administración del servidor ISA.
  2. En su servidor o matriz, busque y, a continuación, haga clic en
    Filtros de paquetes IP.
  3. Haga clic en Propiedadesy, a continuación, haga clic en el
    Ficha de Filtros de paquetes .
  4. Haga clic para desactivar la casilla de verificación Habilitar el filtrado de fragmentos IP y, a continuación, haga clic en Aceptar.
Propiedades

Id. de artículo: 813550 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios