802.1X de autenticación de cliente falla cuando se conecta a un equipo basado en Windows Server 2003 que ejecuta IAS

Ha finalizado el soporte técnico para Windows XP

Microsoft puso fin al soporte técnico para Windows XP el 8 de abril de 2014. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

El soporte técnico para Windows Server 2003 finalizó el 14 de julio de 2015

Microsoft finalizó el soporte técnico para Windows Server 2003 el 14 de julio de 2015. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 838502
Síntomas
Cuando configura un equipo cliente para que utilice autenticación IEEE 802.1X, es posible que no puede conectarse a un equipo basado en Microsoft Windows Server 2003 que ejecuta Servicios de autenticación de Internet (IAS).

Puede recibir un mensaje de error en el registro de eventos de aplicación en el equipo basado en Windows Server 2003 que es similar al siguiente:

Tipo de suceso: advertencia
Origen del suceso: IAS
ID. de suceso: 2
Tipo de autenticación = PEAP
Código de motivo = 262
Motivo = el proporcionado mensaje es incompleto. No se comprobó la firma.
Causa
El problema que se describe en la sección "Síntomas" puede producirse si se cumplen las condiciones siguientes:
  • IAS se instala en el equipo basado en Windows Server 2003.
  • El certificado de CA raíz de confianza no está instalado en el equipo cliente.
Solución
Para resolver este problema, siga el método apropiado:

Método 1: Deshabilitar la validación de certificados en el equipo cliente

Para ello, siga estos pasos:
  1. Haga clic en Inicio y, a continuación, haga clic en Panel de control .
  2. Haga doble clic en conexiones de red .
  3. Haga clic con el botón secundario en la conexión que utiliza para conectar con el equipo basado en Windows Server 2003 y, a continuación, haga clic en Propiedades .
  4. En la ficha autenticación , haga clic en Propiedades .
  5. Haga clic para desactivar la casilla de verificación validar un certificado de servidor .

Método 2: Instale la entidad emisora de certificados raíz de confianza en el equipo cliente

  1. Inicie Microsoft Internet Explorer.
  2. En el cuadro dirección , escriba la dirección siguiente:
    http:// ServerName / certsrv
    Nota Reemplace ServerName con el nombre del servidor donde se almacena la entidad emisora de certificados (CA).
  3. Haga clic en Descargar certificado de entidad emisora, cadena de certificados o CRL .
  4. En el Certificado , haga clic en la CA que desea instalar y, a continuación, haga clic en Descargar certificado de entidad emisora .
  5. En la página de Descarga de archivos , haga clic en Abrir .
  6. Haga clic en Instalar certificado .
  7. Haga clic en siguiente .
  8. Haga clic en Seleccionar automáticamente el almacén de certificados según el tipo de certificado y, a continuación, haga clic en siguiente .
  9. Haga clic en Finalizar .
Más información
Para obtener información adicional acerca del uso de autenticación 802.1X en equipos basados en Microsoft Windows 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
313664Utilizar autenticación de 802.1X en equipos que ejecutan Windows 2000

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 838502 - Última revisión: 10/30/2006 21:15:05 - Revisión: 2.2

Microsoft Windows XP Professional, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

  • kbmt kbsecurityservices kbnetwork kbwinservnetwork kbprb KB838502 KbMtes
Comentarios