OS X Server: Cómo conectarse al servicio VPN desde Windows

Aprende cómo conectarte al servicio VPN desde Windows.

Es posible que no consigas conectarte a un servidor VPN que se esté ejecutando en OS X Server. Esto puede deberse a la forma en que Windows gestiona el cruce seguro de IPSec NAT de manera predeterminada. En este artículo se explica cómo cambiar este comportamiento para permitir conexiones VPN con el VPN de OS X Server.

Los pasos de este artículo implican realizar cambios en el Registro de Windows utilizando el editor del Registro (Regedit). Incluso aunque estés acostumbrado a editar el Registro, deberías realizar una copia de seguridad del mismo antes de editarlo. Cualquier error que se cometa en Regedit puede provocar problemas en Windows o impedir que se inicie. Los cambios pueden hacer que el software que instaló las entradas no funcione correctamente hasta que las restablezcas. Recurre al artículo adecuado de entre los que se indican a continuación para aprender a hacer una copia de seguridad de tu Registro de Windows.

Cómo cambiar el comportamiento de cruce seguro de NAT IPSec

  1. Abre el editor del Registro:

    • XP: en el menú Inicio selecciona Ejecutar. En el cuadro de diálogo que aparece, escribe "regedit" (sin las comillas) y haz clic en Aceptar.

    • Vista: en el menú Inicio, en el cuadro de diálogo Iniciar búsqueda, escribe "regedit" (sin las comillas) y pulsa Intro.

    • Windows 7: en el menú Inicio, en el cuadro de diálogo Buscar programas y archivos, escribe "regedit" (sin las comillas) y pulsa Intro.

  2. Si Windows solicita permiso para seguir, haz clic en Continuar.

  3. Haz clic en el símbolo más (XP) o en la flecha (Vista y Windows 7) que se encuentra junto a HKEY_LOCAL_MACHINE para desplegar sus contenidos.

  4. Despliega los contenidos de SYSTEM.

  5. Despliega los contenidos de CurrentControlSet.

  6. Despliega los contenidos de servicios.

  7. Haz clic para seleccionar la carpeta llamada PolicyAgent (basta con que la dejes resaltada).

  8. En el menú Archivo, selecciona Exportar.

  9. Asegúrate de que la opción Rama seleccionada esté activada en el cuadro de diálogo que aparece. A continuación, guarda el archivo en algún lugar al que puedas acceder después, como el escritorio; esta es una copia de seguridad de esta clave del Registro de Windows. Debes conservarla en caso de que necesites volver a importar tus ajustes originales más adelante.

  10. Asegúrate de que PolicyAgent sigue seleccionada y, en el menú Edición, elige Nuevo; después, selecciona Valor de DWORD (32 bits).

    • No alt supplied for Image

  11. Edita el nombre del valor para que sea: "

    AssumeUDPEncapsulationContextOnSendRule" (sin las comillas) y pulsa Retorno.

    • No alt supplied for Image

  12. Haz doble clic en "AssumeUDPEncapsulationContextOnSendRule" y cambia Información del valor a 2.

    • No alt supplied for Image

  13. Haz clic en Aceptar.

  14. Cierra el editor del Registro.

Cómo cambiar la directiva de seguridad local

  1. Abre Directiva de seguridad local:

    • XP: en el menú Inicio selecciona Ejecutar. En el cuadro de diálogo que aparece, escribe "secpol.msc" (sin las comillas) y haz clic en Aceptar.

    • Vista: en el menú Inicio, en el cuadro de diálogo Iniciar búsqueda, escribe "secpol.msc" (sin las comillas) y pulsa Intro.

    • Windows 7: en el menú Inicio, en el cuadro de diálogo Buscar programas y archivos, escribe "secpol.msc" (sin las comillas) y pulsa Intro.

  2. Haz clic en el signo más (XP) o en la flecha (Vista y Windows 7) junto a Directivas locales para desplegar sus contenidos.

  3. Haz clic para seleccionar la carpeta Opciones de seguridad (basta con que la dejes resaltada).

  4. En la parte derecha de Directiva de seguridad local, localiza y haz doble clic en Seguridad de red: nivel de autenticación de LAN Manager.

  5. En la lista desplegable, selecciona Enviar LM y NTLM: usar la seguridad de sesión NTLMv2 si se negocia.

    • No alt supplied for Image

  6. Haz clic en Aceptar.

  7. En la parte derecha de Directiva de seguridad local, localiza y haz doble clic en Seguridad de red: seguridad de sesión mínima para clientes NTLM basados en SSP (incluida RPC segura).

  8. Desactiva la casilla Requerir cifrado de 128 bits.

    • No alt supplied for Image

  9. Haz clic en Aceptar.

  10. Cierra Directiva de seguridad local.

  11. Reinicia el ordenador.

Ahora deberías poder crear una conexión VPN en Windows y ser capaz de conectarte a una VPN de OS X Server.

Más información

Puedes ver una lista de los puertos utilizados por el servicio VPN en este artículo:

Puertos TCP y UDP conocidos usados por los productos de software Apple

Si estás utilizando un dispositivo AirPort del lado OS X Server, consulta este artículo:

AirPort: La asignación de puertos NAT a servidores VPN L2TP en direcciones privadas no funciona desde la Utilidad AirPort

Para obtener más información sobre el comportamiento predeterminado del cruce seguro de NAT IPSec en Windows, consulta el artículo:

El comportamiento predeterminado del cruce seguro de NAT IPSec (NAT-T) ha cambiado en Windows XP Service Pack 2

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.

Fecha de publicación: