Aparece mensaje autenticación a nivel de red

Si recibe el mensaje “¡ Credenciales de autenticación de nivel de red incorrectas!”

Entonces se ha activado la autenticación NLA  a la fuerza   y ha escrito una contraseña incorrecta o vacía en la página de inicio de sesión, o el inicio de sesión se eliminó y ya no está presente en el almacén de datos interno de Windows. Si está seguro de que su inicio de sesión y contraseña son correctos y, en las mismas circunstancias (mismo usuario, misma contraseña, mismo dominio, misma IP /dominio del servidor, mismo puerto) con mstsc.exe, puede iniciar sesión correctamente, entonces probablemente se haya enfrentado a una limitación de seguridad conocida de Puerta de enlace HTML5  que bloquea la conexión a servidores fuera de la intranet y en su lugar redirige el tráfico al servidor local 127.*** donde el usuario/contraseña de inicio de sesión deseado no está presente y, como consecuencia, no se acepta, por lo que, según las condiciones anteriores, se vuelve a equivocar. mensaje de contraseña. De forma predeterminada, las IP RDP que no son de intranet (excepto 192.168.*.*, 10.*.*.*, 172.16-32.*.*, 127.*.*.*) están deshabilitadas para evitar el riesgo de seguridad que la puerta de enlace podría reutilizarse potencialmente para acceder a servidores RDP desconocidos fuera de su intranet/red local. 

Haga lo siguiente si desea volver a habilitar todos los servidores de Internet.

 Volver a habilitar los servidores de Internet RDP 

1. abrir/editar (crear) *\Clients\webserver\settings.bin  

2. y agregar/guardar enable_internet_servers=false 

3. reiniciar HTML5  a través de la GUI de AdminTool  ; 

sin embargo, no se recomienda la configuración anterior " disable_internet_servers=false " ya que eso permitiría reutilizar su puerta de enlace para obtener acceso por protocolo RD  a cualquier servidor que no pertenezca a su red, especialmente direcciones de Internet. Para evitar este escenario y al mismo tiempo bloquear direcciones RDP desconocidas, puede agregar alternativamente los servidores deseados a la lista de servidores permitidos. 

Permitir solo servidores específicos para acceso RDP para mejorar la seguridad 

1. Abrir/editar(crear) *\Clients\webserver\rdplist.bin 

2. agregar línea separada como ejemplo 155.1.3.3:3389, demo.tsplus.net:3389, my_server.com 129.56 .134.22, etc. 

3. reinicie HTML5  a través de la GUI de AdminTool  

Si aún recibe el mensaje “credenciales NLA incorrectas” incluso después de verificar todos los puntos enumerados anteriormente, verifique si puede conectarse localmente en el servidor a IP 127.0.0.2  con el mismo inicio de sesión y la misma contraseña que intentó usar con el cliente HTML5  antes y falló después. Lo más probable es que también falle con mstsc.exe , pero en tal caso cambie la contraseña a algo más fácil de recordar en la cuenta de administrador y luego vuelva a intentar iniciar sesión. Además, revise *\Clients\webserver\web_log.txt para identificar a qué servidor RDP exactamente intenta conectarse el cliente HTML5; probablemente, se conecte a otro servidor distinto al esperado, por lo que, como era de esperar, sus credenciales no se aceptarán allí. 

Si todo lo descrito anteriormente no ayudó, cree un ticket de soporte proporcionando un inicio de sesión de acceso RDP funcional o acceso a TeamViewer para que podamos investigar su problema. Recuerde, sin acceso a su servidor, este tipo de errores no se pueden solucionar, por lo que es obligatorio proporcionar acceso a su servidor problemático. 

0 Votos