Cerrar
InicioMicrosoftDirect Access: IP-HTTPS no funciona correctamente

Direct Access: IP-HTTPS no funciona correctamente

Por muchas circunstancias nos podemos encontrar con este problema cuando estamos fuera de la organización y la conexión de DirectAccess no se establece y se queda Conectando ….

Error_DirectAccess_Certificado_Caducado_9.png

Si solo vemos la parte de cliente, lo primero que debemos hacer es comprobar lo siguiente:

  • Conexión a internet: basta con navegar en alguna web y comprobar que no tenemos problema
  • Resolución DNS: si tenemos internet lo normal es que la resolución DNS funcione bien, pero igualmente revisemos si encontramos el FQDN que hemos configurado en DirectAccess
  • Acceso al puerto 443 (IP-HTTPS): lancemos un telnet hacia el servidor de DirectAccess (FQDN o IP) al puerto 443: telnet directaccess.dominio.com 443
  • Comprobración CRL: Si hemos configurado el DirectAccess con certificados privados, debemos verifica que tenemos acceso a la URL en donde tenemos la CRL

Si una vez repasados estos puntos todo está aparentemen te bien, nos vamos directamente al servidor y a la consola de administración de DirectAccess y si es un problema del propio servidor lo veremos enseguida:

Error_DirectAccess_Certificado_Caducado_3.png

Por lo que el problema está claro, el certificado que teníamos asignado ha caducado y únicamente tenemos que renovarlo. Si abrimos la consola de certificados locales del servidor, podemos ver el certificado y si ha expirado:Error_DirectAccess_Certificado_Caducado_5.png

Lo que tenemos que hacer para solucionar este problema está claro:

Error_DirectAccess_Certificado_Caducado_6.png

  • Asignar nuevamente el certificado al servidor de DirectAccess

Error_DirectAccess_Certificado_Caducado_11.png

Una vez que se ha configurado el certificado que hemos importado, debemos esperar unos minutos y todo quedará funcionando:

Error_DirectAccess_Certificado_Caducado_1.png

Error_DirectAccess_Certificado_Caducado_8.png
Si ahora nos vamos a un equipo cliente, ya vemos que nos ha vuelto a conectar sin problema:
Error_DirectAccess_Certificado_Caducado_12.png

Como vemos todo se centra en el los certificados, bien sea por la CRL que no está accesible para los clientes de DirectAccess o como es en este artículo, el certificado ha caducado. El problema es muy sencillo de detectar y de solucionar, simplemente nos conectamos al servidor vemos el problema,  renovamos el certificado, importamos y lo asignamos a la configuración del servidor.

Espero que os sea de utilidad!!!

Error al añadir un
Paquete de Interfaz

sbuytrago@asirsl.com

1 COMENTARIO

Este sitio web utiliza cookies. Si continúas navegando, consideramos que aceptas su uso. Puedes obtener más información en nuestra política de cookies. ACEPTAR

Aviso de cookies
Share This