Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Cómo solucionar errores de conexión Secure Socket Tunneling Protocol (SSTP)-based en Windows Server 2008

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente. Si ve errores y desea ayudar con este esfuerzo, rellene la encuesta en la parte inferior de este artículo.

Haga clic aquí para ver el artículo original (en inglés): 947031
Importante Este Este artículo contiene información acerca de cómo modificar el Registro. Asegúrese de que realiza una copia de seguridad del Registro antes de modificarlo. Compruebe que sabe restaurar el Registro en caso de que se produzca algún problema Para más información acerca de cómo realiza, realiza y modifica la operación, haga clic en el número de artículo siguiente para ver el artículo en el Microsoft Knowledge Base:
322756 Cómo realizar y restaurar el Registro en Windows
INTRODUCCIÓN
En este artículo se describe cómo solucionar errores de conexión Secure Socket Tunneling Protocol (SSTP)-based que puede experimentar en Windows Server 2008.

SSTP es un tipo nuevo de túnel de Red privada virtual que está disponible en la función de servidor Enrutamiento y acceso remoto en Windows Server 2008. SSTP permite que se encapsulen paquetes de Protocolo punto a punto a través de HTTP. Esta característica permite que una conexión VPN se establezca más fácilmente de una seguridad o un dispositivo de Traducción de direcciones de red. También esta característica permite que una conexión VPN se establezca a través de un dispositivo de proxy HTTP.

La información de este artículo es específica al solucionar errores de conexión relacionados con una conexión VPN SSTP-based. Puede recibir otros código de error en un equipo de cliente de acceso remoto. Sin embargo, este código de error puede ser común para otros tipos de túneles VPN como PPTP, L2TP y SSTP. Por ejemplo, en este artículo no se describe código de error que puede recibir si una directiva de acceso remoto falla si la autenticación de cliente falla o si un servidor no admite los puertos que son necesarios para la clase determinada de conexión.
Más información
En los escenarios siguientes se describen problemas comunes que pueden surgir cuando un cliente VPN no se puede conectar a un servidor VPN SSTP-based.

Escenario 1: Recibe código de error 0x800704C9 cuando intenta conectarse a un servidor VPN SSTP-based

Este problema se puede producir si ningún puerto SSTP está disponible en el servidor. Para solucionar este problema, compruebe que el servidor de Enrutamiento y acceso remoto tiene que suficientes puertos están configurados para acceso remoto. Para ello, siga estos pasos:
  1. Inicie el complemento Enrutamiento y MMC de Acceso remoto.
  2. Expanda el servidor, haga clic con el botón secundario en y a continuación, haga clic en .
  3. En la lista , haga clic en y a continuación, haga clic en .
  4. Modifique el número que aparece en la lista según corresponde para sus requisitos y a continuación, haga clic en .

    Nota De forma predeterminada, 128 puertos están disponibles para este dispositivo.
  5. En el cuadro de diálogo , haga clic en .

Escenario 2: Recibe código de error 809 cuando intenta conectarse a un servidor VPN SSTP-based

Este problema se produce cuando se cumple una de las condiciones siguientes:
  • Acceso remoto está deshabilitado en el servidor.
  • El servidor de acceso remoto no se escucha en el puerto apropiado.
  • Se detiene el Servicio de enrutamiento y acceso remoto o el servicio SSTP en el servidor.
  • El certificado de servidor se quitó del almacén de certificados de equipo en el servidor antes de que se configuró SSTP.
  • La extensión Uso de clave extendida (EKU) para el certificado que se utiliza para la conexión SSTP es incorrecta. Por ejemplo, el certificado tiene un EKU que especifica que aquella autenticación de cliente se utiliza para configurar la conexión SSTP.
Para solucionar este problema, siga estos pasos
  1. Compruebe que el Servicio de enrutamiento y acceso remoto y el servicio SSTP se ejecutan en el servidor. Para ello, siga estos pasos:
    1. Inicie un símbolo del sistema y a continuación, ejecute los dos comandos siguientes:
      • Remoteaccess de consulta sc
      • Sstpsvc de consulta sc
    2. Si se detiene uno o ambos servicios, utilice el complemento de Microsoft Management Console Enrutamiento y acceso remoto (MMC) o el complemento Servicio de MMC para iniciar el servicio o servicios adecuados.
  2. Determine si el servidor escucha en el puerto correcto. Para ello, inicie un símbolo del sistema y a continuación, ejecute el comando siguiente:
    netstat -aon
    Por ejemplo, compruebe que el servicio SSTP se escucha en puerto TCP 443. Si el servicio SSTP escucha puerto TCP 443, las entradas siguientes de dirección local aparecerán cuando ejecuta el comando :
    0.0.0.0:443 (IPv4)
    ( ::)) 443 </UITERM> (IPv6)
    Nota Para determinar el identificador de proceso del servicio SSTP, siga estos pasos:
    1. Inicie Administrador de tareas y a continuación, haga clic en la ficha .
    2. En la lista , busque la entrada y a continuación, anote el número que aparece en la columna .
  3. Compruebe que un certificado que especifica autenticación de servidor está ubicado en el almacén de certificados de equipo. Para ello, siga estos pasos:
    1. Hace clic en hace clic en tipo mmc, y a continuación, hace clic en .
    2. En el menú , haga clic en .
    3. En la lista , hace clic en a continuación, hace clic en <UITERM> Agregar > </UITERM>.
    4. En el cuadro de diálogo , haga clic en y a continuación, haga clic en .
    5. Deje la opción activada y a continuación, haga clic en .
    6. En el cuadro de diálogo , haga clic en .
    7. En el complemento de MMC, expanda , expanda y a continuación, haga clic en .
    8. En el panel de detalles, haga doble clic en un certificado y a continuación, haga clic en el tab. , Determinación, si aparece como una de las entradas de uso de certificado.

Escenario 3: Recibe código de error 0x80070040 cuando intenta conectarse a un servidor VPN SSTP-based

Este problema se puede producir si un certificado de autenticación de servidor no está instalado en el servidor de Enrutamiento y acceso remoto.

Para solucionar este problema, siga estos pasos
  1. Hace clic en hace clic en tipo mmc, y a continuación, hace clic en .
  2. En el menú , haga clic en .
  3. En la lista , hace clic en a continuación, hace clic en <UITERM> Agregar > </UITERM>.
  4. En el cuadro de diálogo , haga clic en y a continuación, haga clic en .
  5. Deje la opción activada y a continuación, haga clic en .
  6. En el cuadro de diálogo , haga clic en .
  7. En el complemento de MMC, expanda , expanda y a continuación, haga clic en .
  8. En el panel de detalles, haga doble clic en un certificado y a continuación, haga clic en el tab. , Determinación, si aparece como una de las entradas de uso de certificado.

Escenario 4: Recibe código de error 0x800B0101 cuando intenta conectarse a un servidor VPN SSTP-based

Este problema se puede producir si ha caducado el certificado de autenticación de servidor en el servidor de Enrutamiento y acceso remoto.

Para solucionar este problema, siga estos pasos
  1. Hace clic en hace clic en tipo mmc, y a continuación, hace clic en .
  2. En el menú , haga clic en .
  3. En la lista , hace clic en a continuación, hace clic en <UITERM> Agregar > </UITERM>.
  4. En el cuadro de diálogo , haga clic en y a continuación, haga clic en .
  5. Deje la opción activada y a continuación, haga clic en .
  6. En el cuadro de diálogo , haga clic en .
  7. En el complemento de MMC, expanda , expanda y a continuación, haga clic en .
  8. En el panel de detalles, busque el certificado que tiene como una de las entradas de uso de certificado y a continuación, determine si el certificado ha caducado.
  9. Si el certificado ha caducado, renueve el certificado.

Escenario 5: Recibe código de error 0x800B0109 cuando intenta conectarse a un servidor VPN SSTP-based

Este problema se puede producir si el certificado de raíz adecuada de confianza de entidad emisora de certificados (CA) no está instalado en la Certificación de Raíz de confianza Autoridad almacenan en el equipo de cliente.

Nota Si el equipo de cliente se une al dominio y si utiliza credenciales de dominio para iniciar la sesión en el servidor VPN, el certificado Generalmente está automáticamente unido al dominio instalado en el almacén de entidades emisoras de certificados raíz de confianza. Sin embargo, si el equipo no está unido al dominio o si usa una cadena de certificados alternativos, puede experimentar este problema.

Para solucionar este problema, siga estos pasos
  1. En el equipo de cliente, hace clic en hace clic en tipo mmc, y a continuación, hace clic en .
  2. En el menú , haga clic en .
  3. En el cuadro de diálogo , haga clic en .
  4. En el cuadro de diálogo , haga clic en y a continuación, haga clic en .
  5. En el cuadro de diálogo , haga clic en , haga clic en y a continuación, haga clic en .
  6. Haga clic en y a continuación, haga clic en .
  7. En el complemento de MMC, expanda , expanda y a continuación, haga clic en .
  8. Examine los certificados en los que aparece que determinan si un certificado de la entidad emisora de certificados está presente en el panel de detalles.
  9. Si el certificado apropiado no está presente en el almacén de entidades emisoras de certificados raíz de confianza, debe importar un certificado para la entidad emisora de certificados adecuada.

Escenario 6: Recibe código de error 0x800B010F cuando intenta conectarse a un servidor VPN SSTP-based

Se puede producir este problema si no coincide el nombre de host del servidor que se especifica en la conexión VPN con el nombre de sujeto que se especifica en el certificado SSL que el servidor se envía en el equipo de cliente.

Para solucionar este problema, siga estos pasos
  1. En el servidor VPN, hace clic en en el servidor VPN, hace clic en tipo mmc, y a continuación, hace clic en .
  2. En el menú , haga clic en .
  3. En la lista , hace clic en a continuación, hace clic en <UITERM> Agregar > </UITERM>.
  4. En el cuadro de diálogo , haga clic en y a continuación, haga clic en .
  5. Deje la opción activada y a continuación, haga clic en .
  6. En el cuadro de diálogo , haga clic en .
  7. En el complemento de MMC, expanda , expanda y a continuación, haga clic en .
  8. En el panel de detalles, busque el certificado que utiliza el servidor VPN para la conexión SSL.
  9. Compruebe que el certificado tiene el nombre de sujeto correcto. Por ejemplo, si el cliente VPN utiliza una dirección IP para conectarse al servidor, el certificado debe especificar aquella dirección IP en el nombre de sujeto. Si el servidor VPN no tiene el certificado appropriately-named, debe obtener un certificado nuevo para el servidor VPN.

Escenario 7: Recibe código de error 0x80092013 cuando intenta conectarse a un servidor VPN SSTP-based

Este problema se puede producir si los errores de cliente de equipo que comprueba la revocación de certificados como el SSL certifica aquél el equipo de cliente los recibió desde el servidor VPN.

Para solucionar este problema, compruebe que el servidor que aloja la lista de revocación de certificados está disponible para el cliente. Esto puede significar que el servidor de CRL está disponible para el cliente en el Internet. El equipo de cliente ejecuta la comprobación de CRL durante el establecimiento de la conexión SSL. Sin embargo, esta operación de comprobación no se realiza a través de la conexión VPN. Esto es porque no se establece la conexión VPN hasta que la comprobación de CRL se haya realizado correctamente. En su lugar, se envía la consulta de comprobación de CRL directamente al servidor de CRL.

Situación 8: El servidor de Enrutamiento y acceso remoto se ejecuta pero no hay conexiones entrantes SSTP

Warning Los problemas Graves se podrían producir si modifica el Registro incorrectamente utilizando Editor del Registro o utilizando otro método. Estos problemas podrían requerir que reinstala el sistema operativo. Microsoft no puede garantizar la solución de esos problemas Modifique el Registro bajo su responsabilidad

Para solucionar este problema, siga estos pasos
  1. Compruebe que se ejecuta el servicio SSTP. Para ello, ejecute el comando en un símbolo del sistema.
  2. Compruebe que se ejecuta el servicio Enrutamiento y acceso remoto. Para ello, ejecute el comando en un símbolo del sistema.
  3. Compruebe que el servicio SSTP escucha en puerto TCP 443 o en el puerto donde ha configurado el servicio SSTP para escuchar. Para ello, ejecute el siguiente comando en un símbolo del sistema
    Ûaon | netstat findstr 443
  4. Examine el certificado de servidor enlazado al controlador Http.sys. Para ello, ejecute el siguiente comando en un símbolo del sistema
    Sslcert de presentación http netsh
  5. Examine la dirección IP y el número de puerto del certificado de servidor. Las lecturas de servicio Enrutamiento y acceso remoto, sólo el IPv6, tratan <UITERM> : </UITERM> 0 o el IPv4 tratan .
  6. Compruebe que el certificado de servidor de examinar en pasos 4 y 5 está presente en el almacén de certificados de equipo. Para ello, siga estos pasos:
    1. Hace clic en hace clic en tipo mmc, y a continuación, hace clic en .
    2. En el menú , haga clic en .
    3. En la lista , hace clic en a continuación, hace clic en <UITERM> Agregar > </UITERM>.
    4. En el cuadro de diálogo , haga clic en y a continuación, haga clic en .
    5. Deje la opción activada y a continuación, haga clic en .
    6. En el cuadro de diálogo , haga clic en .
    7. En el complemento de MMC, expanda , expanda y a continuación, haga clic en .
    8. En el panel de detalles, busque el certificado apropiado.
  7. Compruebe que el certificado es válido y que no ha caducado. También compruebe que el mismo hash de certificado aparece bajo la clave de Registro o bajo la clave de Registro .
  8. Comprueba no entrante ningún Enrutamiento y Acceso remoto se configuran filtros o filtros de salida para bloquear conexiones SSTP. Para ello, siga estos pasos:
    1. Inicie el complemento Enrutamiento y MMC de Acceso remoto.
    2. Expanda el servidor y a continuación, expanda o según corresponde para su tráfico de red.
    3. Haga clic en , haga clic con el botón secundario en la interface de red correspondiente y a continuación, haga clic en .
    4. En Propiedades Network Interface Name cuadro de diálogo encuadra, hace clic en . Compruebe que no se configura ningún filtro para bloquear tráfico SSTP y a continuación, hacer clic en .
    5. En Propiedades Network Interface Name cuadro de diálogo encuadra, hace clic en . Compruebe que no se configura ningún filtro para bloquear tráfico SSTP y a continuación, hacer clic en .
  9. Determine si el servidor se configura para escuchar conexiones SSTP en el puerto apropiado. De forma predeterminada, el servidor utiliza puerto TCP 443 para conexiones SSTP. Para determinar el cual trasladan los usos de servidor, siga estos pasos:
    1. Inicie Editor del Registro y a continuación, busque la subclave siguiente de Registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters
    2. En el panel de detalles, haga clic con el botón secundario en y a continuación, haga clic en .
    3. Anote el valor que aparece en el cuadro .
    Nota De forma predeterminada, la entrada de Registro ListenerPort tiene un valor de 443. Si cambia este valor, debe reiniciar el Servicio de enrutamiento y acceso remoto.
  10. Determine si se configura el Firewall de Windows para tener una excepción de permitir a tráfico SSTP. Para ello, siga estos pasos:
    1. Hace clic en hace clic en tipo firewall.cpl, y a continuación, hace clic en .
    2. En el cuadro de diálogo de , haga clic en .
    3. En la ficha del cuadro de diálogo Propiedades , compruebe que casilla de verificación está activada .
  11. Compruebe que una seguridad configurada por delante del servidor de Enrutamiento y acceso remoto no se configura para bloquear tráfico SSTP que está destinado al servidor de Enrutamiento y acceso remoto. Por ejemplo, compruebe que un servidor externo de seguridad no está configurado a tráfico que bloquea TCP 443.
  12. Examine el registro del sistema y el registro de aplicación para buscar cualquier suceso relacionado al Servicio de enrutamiento y acceso remoto o al servicio SSTP.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 947031 - Última revisión: 01/18/2008 22:41:02 - Revisión: 1.3

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard

  • kbexpertisebeginner kbhowto kbinfo KB947031 KbMtes kbmt
Comentarios
y: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">=">> España - Español
Paraguay - Español
Venezuela - Español
//c1.microsoft.com/c.gif?DI=4050&did=1&t=">ument.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> 050&did=1&t=">.microsoft.com/ms.js'><\/script>");