Compartir vía

Contratista invitado no puede mantener la conexión VPN P2S de Azure: la sesión se termina inmediatamente tras un handshake TLS exitoso

Salazar Lerma, Jaime Andres 0 Puntos de reputación
2025-02-27T13:53:07.1966667+00:00

Contratista invitado no puede mantener la conexión VPN P2S de Azure: la sesión se termina inmediatamente tras un handshake TLS exitoso

  1. AzureVpnClient.log
  2. AzureVpnCxn.log

Descripción Un usuario contratista invitado, con un PC con Windows no gestionado (es decir, no corporativo), intenta conectarse a nuestra VPN Point-to-Site de Azure (usando el cliente de Azure VPN de Microsoft Store). El handshake TLS y la asignación de rutas se completan correctamente, indicando que la puerta de enlace VPN y la autenticación en Azure funcionan. Sin embargo, justo después de recibir la IP asignada y las rutas, los registros del cliente muestran el error: “Exception during connect: El usuario ha cancelado la operación.” (“El usuario canceló la operación”). La conexión se interrumpe, aunque el usuario asegura no haber cancelado nada. Otros contratistas con configuraciones similares se conectan sin problema.

Observaciones Clave de los Registros

  • Los registros confirman un handshake TLS (1.2) exitoso y un certificado de servidor válido.
  • El cliente obtiene y asigna todas las rutas necesarias, así como una IP interna (p. ej., 10.2.x.x).
  • Justo después del handshake y de asignar rutas, aparece “Exception during connect: El usuario ha cancelado la operación” y la conexión se cierra.
  • Parece ser un evento disparado localmente en el dispositivo del cliente, en vez de provenir de la puerta de enlace de Azure.

Detalles del Entorno

  • Puerta de enlace VPN de Azure configurada para conexiones P2S (autenticación basada en AAD).
  • El dispositivo del contratista no está unido a un dominio y se gestiona externamente.
  • Otros contratistas en máquinas no gestionadas similares se conectan sin inconvenientes.
  • Se emplea la misma configuración XML y el mismo entorno de Azure que usan los demás usuarios que sí funcionan.

Solicitudes a Microsoft

  1. Orientación sobre Causas Locales Potenciales: ¿Existen escenarios conocidos o políticas locales (firewall, ajustes de seguridad o problemas de certificados) que pudieran forzar una desconexión marcada como “cancelada por el usuario”?
  2. Recomendaciones de Diagnóstico: ¿Qué trazas avanzadas o registros adicionales se pueden habilitar en el cliente para aislar si alguna aplicación de seguridad local está interrumpiendo la conexión?Descripción Un usuario contratista invitado, con un PC con Windows no gestionado (es decir, no corporativo), intenta conectarse a nuestra VPN Point-to-Site de Azure (usando el cliente de Azure VPN de Microsoft Store). El handshake TLS y la asignación de rutas se completan correctamente, indicando que la puerta de enlace VPN y la autenticación en Azure funcionan. Sin embargo, justo después de recibir la IP asignada y las rutas, los registros del cliente muestran el error: “Exception during connect: El usuario ha cancelado la operación.” (“El usuario canceló la operación”). La conexión se interrumpe, aunque el usuario asegura no haber cancelado nada. Otros contratistas con configuraciones similares se conectan sin problema. Observaciones Clave de los Registros
    • Los registros confirman un handshake TLS (1.2) exitoso y un certificado de servidor válido.
    • El cliente obtiene y asigna todas las rutas necesarias, así como una IP interna (p. ej., 10.2.x.x).
    • Justo después del handshake y de asignar rutas, aparece “Exception during connect: El usuario ha cancelado la operación” y la conexión se cierra.
    • Parece ser un evento disparado localmente en el dispositivo del cliente, en vez de provenir de la puerta de enlace de Azure.
    Detalles del Entorno
    • Puerta de enlace VPN de Azure configurada para conexiones P2S (autenticación basada en AAD).
    • El dispositivo del contratista no está unido a un dominio y se gestiona externamente.
    • Otros contratistas en máquinas no gestionadas similares se conectan sin inconvenientes.
    • Se emplea la misma configuración XML y el mismo entorno de Azure que usan los demás usuarios que sí funcionan.
    Solicitudes a Microsoft
    1. Orientación sobre Causas Locales Potenciales: ¿Existen escenarios conocidos o políticas locales (firewall, ajustes de seguridad o problemas de certificados) que pudieran forzar una desconexión marcada como “cancelada por el usuario”?
    2. Recomendaciones de Diagnóstico: ¿Qué test avanzados o registros adicionales se pueden habilitar en el cliente para aislar si alguna aplicación de seguridad local está interrumpiendo la conexión?
Control de acceso basado en rol de Azure
Control de acceso basado en rol de Azure
Un servicio de Azure que proporciona administración de acceso específico para los recursos de Azure, lo que permite conceder a los usuarios solo los derechos necesarios para realizar sus trabajos.
43 preguntas
0 comentarios

1 respuesta

Ordenar por: Lo más útil
Lo más útil Más reciente Menos reciente
  1. Salazar Lerma, Jaime Andres 0 Puntos de reputación
    2025-02-27T14:42:56.4666667+00:00

    Se soluciona el problema por parte del Usuario. El error se debía a que Windows tenía instalados de forma incorrecta los controladores (drivers) WAN Miniport en el PC del usuario, lo que impedía que la VPN funcionara adecuadamente. Al desinstalarlos y volver a buscarlos (“Buscar cambios de hardware”), Windows reinstaló los drivers correctamente y la conexión VPN empezó a funcionar.

    0 comentarios

Su respuesta

Las respuestas pueden ser marcadas como Respuestas aceptadas por el autor de la pregunta, lo que indica a los usuarios que la respuesta resolvió su problema.