Compartir a través de

La conexión TCP se anula durante la validación de Negotiate

  • Artículo

En el seguimiento de red para el problema smb, observa que se produjo una anulación de restablecimiento de TCP durante el proceso Validate Negotiate. En este artículo se describe cómo solucionar la situación.

Causa

Este problema puede deberse a una validación de negociación errónea. Esto suele ocurrir porque un acelerador WAN modifica el paquete SMB Negotiate original.

Microsoft ya no permite la modificación del paquete Validate Negotiate por ningún motivo. Esto se debe a que este comportamiento crea un riesgo de seguridad grave.

Los siguientes requisitos se aplican al paquete Validate Negotiate:

  • El proceso Validar negociación usa el FSCTL_VALIDATE_NEGOTIATE_INFO comando .
  • La respuesta Validar negociación debe estar firmada. De lo contrario, se anula la conexión.
  • Debe comparar los FSCTL_VALIDATE_NEGOTIATE_INFO mensajes con los mensajes Negotiate para asegurarse de que no se ha cambiado nada.

Solución alternativa

Puede deshabilitar temporalmente el proceso Validar negociación. Para ello, busque la siguiente subclave del Registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters

En la clave Parámetros , establezca RequireSecureNegotiate en 0.

En Windows PowerShell, puede ejecutar el siguiente cmdlet para establecer este valor:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecureNegotiate -Value 0 -Force

Nota:

El proceso Validar negociación no se puede deshabilitar en Windows 10, Windows Server 2016 o versiones posteriores de Windows.

Si el cliente o el servidor no pueden admitir el comando Validar negociación, puede solucionar este problema estableciendo la firma SMB como necesaria. La firma SMB se considera más segura que Validar negociación. Sin embargo, también puede haber una degradación del rendimiento si se requiere la firma.

Referencia