[KB5895] Usar el cliente VPN de Android para conectarse a un servidor RRAS VPN protegido con el Doble factor de autenticación (2FA) de ESET Secure Authentication (ESA)

Solución

RRAS empleando PAP (Password Authentication Protocol)

En caso de que su servidor RRAS VPN se encuentre configurado para utilizar protocolo PAP, durante la configuración del cliente VPN de Android en Configuración > Más configuraciones de conexión > VPN > Agregar red de VPN, debe desmarcar Encriptación de PPTP (MPPE), debido a que el protocolo PAP no soporta esa encriptación.

Figure 1-1
 

RRAS utilizando MS-CHAPv2

Si su servidor RRAS VPN ha sido configurado para usar protocolo MS-CHAPv2, no necesita desmarcar la opción Encriptación de PPTP (MPPE) cuando configure su cliente VPN de Android.  

Sin embargo, hay un cambio esencial que debe cumplirse directamente en el servidor (computadora principal) en la cual se ha instalado ESET Secure Authentication (ESA) junto al componente RADIUS.

1. Abra una ventana del Símbolo del sistema - presione la tecla de Windows + R, escriba cmd y presione Enter.

1. Diríjase hacia el directorio de instalación de ESA, el cual es  C:\Program Files\ESET Secure Authentication\ o C:\Program Files (x86)\ESET Secure Authentication\ en caso de haber instalado la versión de 32-bit de ESA en un sistema operativo de 64-bit. El comando para acceder al directorio de instalación es:
   
   cd "C:\Program Files\ESET Secure Authentication\"

1. Cree un archivo de configuración vacío llamado EIP.Radius.WindowsService.exe.config ejecutando el siguiente comando:
   
   copy /b NULL EIP.Radius.WindowsService.exe.config

1. Salga del Símbolo del sistema y busque el archivo EIP.Radius.WindowsService.exe.config que creó, haga clic derecho, seleccione Abrir con y haga clic en el Bloc de notas.

1. Una vez abierto el Bloc de notas, copie y pegue allí el siguiente contenido:
   
   
    
      
    
   
    
2. Guarde los cambios presionando las teclas CTRL + S o haciendo clic sobre el menú de Archivo del Bloc de notas y seleccionando Guardar. Salga del editor.

1. Presione las teclas de Windows + R, escriba services.msc y presione Enter.

1. Busque el servicio ESET Secure Authentication RADIUS Services, haga clic derecho y seleccione Reiniciar.

Android 5 y versiones anteriores

Si la conexión del cliente VPN de Android que configuró a su servidor RRAS VPN usando protocolo MS-CHAPv2 resultó fallida, intente deseleccionar la opción Encriptación de PPTP (MPPE). Para editar una conexión ya configurada VPN, mantenga su dedo presionado durante 2 segundos sobre la conexión VPN particular y en la ventana emergente presione Editar red.
Si la conexión funciona luego de deseleccionar Encriptación de PPTP (MPPE), pero desea que los usuarios de versiones previas de Android puedan utilizar la encriptación cuando se conecten a su servidor RRAS VPN que emplea protocolo MS-CHAPv2, entonces debe realizar un paso adicional. En el paso 5 deberá agregar el siguiente código:

 " value="true" />

justo debajo de la siguiente línea: