Introducción a las directivas de acceso remoto

En las versiones 3.5x y 4.0 de Windows NT, la autorización se basaba en una simple opción de Conceder permiso de acceso telefónico al usuario del Administrador de usuarios o en la utilidad Administrador de acceso remoto. Las opciones de devolución de llamada se configuraban también independientemente para cada usuario.

En Windows 2000, la autorización se concede según las propiedades de acceso telefónico de una cuenta de usuario y las directivas de acceso remoto. Las directivas de acceso remoto son un conjunto de condiciones y valores de configuración de la conexión que proporcionan a los administradores de la red más flexibilidad a la hora de autorizar los intentos de conexión. Los Servicios de enrutamiento y acceso remoto de Windows 2000 y el Servicio de autenticación Internet (IAS, Internet Authentication Service) de Windows 2000 utilizan directivas de acceso remoto para determinar si se deben aceptar o rechazar los intentos de conexión. En ambos casos, las directivas de acceso remoto se almacenan localmente.

Con las directivas de acceso remoto, se puede conceder o denegar la autorización en función de la hora del día y el día de la semana, el grupo de Windows 2000 al que pertenece el usuario de acceso remoto, el tipo de conexión que se solicita (acceso telefónico a redes o conexión de red privada virtual), etc. Se pueden configurar parámetros que limitan el tiempo máximo de la sesión, especificar la autenticación y los niveles de cifrado, establecer las directivas del Protocolo de asignación de ancho de banda (BAP, Bandwidth Allocation Protocol), etc.

Es importante recordar que con las directivas de acceso remoto, una conexión se autoriza sólo si la configuración del intento de conexión coincide con al menos una de las directivas de acceso remoto (dependiendo de las condiciones de las propiedades de acceso telefónico de la cuenta de usuario y de las propiedades del perfil de la directiva de acceso remoto). Si la configuración del intento de conexión no coincide con al menos una de las directivas de acceso remoto, el intento de conexión se deniega independientemente de las propiedades de acceso telefónico de la cuenta de usuario.

Para obtener más información acerca de cómo se procesan los intentos de conexión, consulte Aceptar un intento de conexión

En los servidores de acceso remoto que ejecutan Windows 2000, las directivas de acceso remoto se administran desde los Servicios de enrutamiento y acceso remoto. En el caso de los servidores IAS de Windows 2000, las directivas de acceso remoto se administran desde el Servicio de autenticación Internet.

Administración de directivas local frente a centralizada

Como las directivas de acceso remoto se almacenan localmente en un servidor de acceso remoto o en un servidor IAS, para la administración centralizada de un conjunto individual de directivas de acceso remoto para varios servidores VPN o de acceso remoto, debe realizar las tareas siguientes:

1. Instale el Servicio de autenticación Internet (IAS) de Windows 2000 como servidor de Servicio de usuario de acceso telefónico de autenticación remota (RADIUS, Remote Authentication Dial-In User Service) en un equipo. Para obtener más información, consulte: Lista de comprobación: configurar IAS para acceso VPN o telefónico
2. Configure IAS con los clientes RADIUS que corresponden a cada uno de los servidores VPN o de acceso remoto de Windows 2000. Para obtener más información, consulte Para registrar clientes RADIUS
3. En el servidor IAS, cree el conjunto central de directivas que utilizarán todos los servidores de acceso remoto de Windows 2000. Para obtener más información, consulte Para agregar una directiva de acceso remoto
4. Configure cada uno de los servidores de acceso remoto de Windows 2000 como un cliente RADIUS para el servidor IAS. Para obtener más información, consulte Para utilizar la autenticación RADIUS

Para obtener más información acerca de la distribución de IAS para la administración centralizada de las directivas de acceso remoto, consulte Usar RADIUS en varios servidores de acceso remoto

 Note

• Una vez que haya configurado un servidor de acceso remoto de Windows 2000 como cliente RADIUS para un servidor IAS, las directivas de acceso remoto locales almacenadas en el servidor de acceso remoto dejan de utilizarse.
• La administración centralizada de las directivas de acceso remoto se utiliza también cuando hay servidores de acceso remoto que ejecutan Windows NT 4.0 con los Servicios de enrutamiento y acceso remoto (RRAS). Puede configurar el servidor que ejecuta Windows NT 4.0 con RRAS como cliente RADIUS de un servidor IAS. Sin embargo, no puede configurar un servidor de acceso remoto que ejecuta Windows NT 4.0 sin RRAS para aprovechar las directivas de acceso remoto centralizadas.