El proxy ha recibido el token de autorización generado por el servidor de administración de Reflection for the Web, que necesita el proxy de seguridad de Reflection, pero no era válido o ha caducado.

Posibles causas

• Está intentando volver a conectar la sesión de Reflection basada en Windows, y el token de autorización ya ha caducado.
• Está intentando iniciar una sesión de Reflection desde un archivo de configuración del disco local en vez de hacer clic en el enlace de la página web, y el token de autorización ya ha caducado.

El servidor proxy no confía en el certificado de seguridad del servidor de administración de Reflection for the Web.

Cómo resolver el problema

1. Para iniciar y volver a conectar las sesiones haga siempre clic en el enlace de Reflection for the Web correspondiente al host y a la sesión que desee usar.
2. Cargue de nuevo o vuelva a autenticar la página que contiene la lista de enlaces de Reflection for the Web de sesiones válidas.
3. Póngase en contacto con el administrador del sistema de Reflection for the Web para obtener ayuda adicional.

El proxy no ha recibido el token de autorización generado por el servidor de administración de Reflection for the Web, que necesita el proxy de seguridad de Reflection.

Posibles causas

• Está intentando iniciar una sesión de Reflection desde un archivo de configuración del disco local en vez de hacer clic en el enlace de la página web.

El servidor de administración de Reflection for the Web no tiene instalado un certificado de seguridad.

Cómo resolver el problema

1. Para iniciar y volver a conectar las sesiones haga siempre clic en el enlace de Reflection for the Web correspondiente al host y a la sesión que desee usar.
2. Cargue de nuevo o vuelva a autenticar la página que contiene la lista de enlaces de Reflection for the Web de sesiones válidas.
3. Póngase en contacto con el administrador del sistema de Reflection for the Web para obtener ayuda adicional.

Se ha producido un error en el protocolo de enlace de SSL/TLS.

Posibles causas

1. Si la intensidad de cifrado se ha definido explícitamente, puede que el servidor no haya aceptado la intensidad de cifrado solicitada.
2. El servidor no permite establecer conexiones SSL/TLS.
3. Está intentando establecer una conexión mediante un puerto de host incorrecto.
4. El servidor no acepta las conexiones o no está disponible.
5. El servidor no admite la versión de SSL/TLS que se está ejecutando en su sistema operativo Windows.

El cliente se está ejecutando en modo FIPS y esta conexión no cumple los requisitos FIPS. Pasos para la solución de problemas:

1. Seleccione otro valor para Intensidad de cifrado o defina esta opción como Predeterminado e inténtelo de nuevo. Consulte con el administrador del sistema del servidor para determinar el tipo de cifrado aceptado por el servidor.
2. Consulte con el administrador del sistema para determinar si el servidor funciona correctamente. Desactive el cifrado SSL/TLS en el cuadro de diálogo Propiedades de seguridad si desea establecer una conexión no segura.
3. Compruebe el puerto que utiliza para establecer las conexiones. Reflection utiliza por defecto el puerto 23 para las conexiones Telnet y el puerto 1570 para las conexiones VT-MGR. En la mayoría de los casos, es necesario cambiar este valor para las conexiones SSL/TLS. Consulte con el administrador del sistema para conocer el valor correcto del puerto que debe utilizar con el host.
4. Consulte con el administrador del sistema para comprobar el estado del sistema o inténtelo de nuevo más adelante.
5. Configure Reflection para que establezca una conexión sin enviar un protocolo de enlace específico.
6. Compruebe si el certificado del servidor no se admite en modo FIPS. La longitud de la clave del certificado del servidor debe seguir las normas FIPS de protección de la clave secreta compartida que se intercambiará y utilizará para cifrar la sesión. Los tamaños requeridos de la clave del certificado del host son:

   Clave compartida	Requisitos de la clave del certificado del host
   3DES (168 bits, se obtienen 112 bits efectivos)	Clave RSA o DSA con una longitud mínima de 1024 bits
   AES (128 bits)	Clave RSA o DSA con una longitud mínima de 3072 bits

El cliente SSL/TLS no ha podido encontrar los credenciales del usuario. El host al que intenta conectarse solicita que se autentique utilizando su certificado personal, pero no lo encuentra.

Cómo resolver el problema

1. Si no dispone de un certificado personal, póngase en contacto con el administrador del sistema para obtener uno.
2. Si dispone de un certificado de cliente que contiene una clave pública y una clave privada, debe instalarlo en su almacén personal en el almacén de certificados de Windows o de Reflection.

El protocolo de enlace de SSL/TLS no se ha podido completar en el tiempo especificado.

Posibles causas

1. El protocolo de enlace de SSL/TLS no se ha podido completar debido a una red sobrecargada o unas conexiones lentas. El tiempo de espera de SSL/TLS es similar al de TCP/IP, por lo que si se produce un problema de tiempo de espera de SSL/TLS, es posible que también tenga problemas al establecer la conexión Telnet.
2. El servidor o la red no están disponibles.
3. El servidor no admite la versión de SSL/TLS que se está ejecutando en su sistema operativo Windows.

Cómo resolver el problema

1. No se puede restablecer el tiempo de espera de SSL/TLS.
2. Consulte con el administrador de red o del sistema para comprobar el estado, o intente conectarse de nuevo en otro momento.
3. Configure Reflection para que establezca una conexión sin enviar un protocolo de enlace específico de la versión.

La sesión se ha desconectado debido a una síntesis de mensaje dañada. La síntesis del mensaje es un mecanismo que se utiliza para detectar si se ha modificado el contenido de un mensaje durante su transmisión del host al cliente.

Posibles causas

1. La síntesis del mensaje se ha dañado debido a una conexión de red defectuosa.
2. La síntesis del mensaje se ha dañado debido al ataque de un pirata informático.

Cómo resolver el problema

• Establezca de nuevo la conexión de red. Póngase en contacto con el administrador de red si observa que este error se produce repetidamente, ya que indica una posible actividad de piratería informática o un hardware de red defectuoso entre el cliente y el servidor.

El certificado presentado por el servidor no era válido o no ha sido emitido por una autoridad de certificación (CA) de confianza para este usuario.

Posibles causas

1. El certificado del servidor del host no figura en la lista de Entidades de certificación raíz de confianza. Si no puede utilizar el almacén de certificados de Windows, utilice el Administrador de certificados para determinar las autoridades de certificación de confianza configuradas para su PC. Para iniciar esta utilidad, abra el Panel de control de Windows, haga doble clic en Opciones de Internet, seleccione la ficha Contenido y haga clic en Certificados.
2. Si ha desactivado el uso del almacén de certificados de Windows, es posible que aparezca este mensaje si aún no ha importado los certificados al almacén de certificados de Reflection. Utilice la ficha Autoridades de certificación de confianza del cuadro de diálogo Administrador de certificados de Reflection para administrar la lista de autoridades de confianza.
3. El certificado del servidor host ha caducado.
4. La comprobación de la revocación de certificados no devuelve una respuesta válida. Este mensaje aparece cuando el certificado ya no es válido. Si el certificado es válido, puede aparecer este mensaje si Reflection no logra tener acceso al respondedor OCSP o recuperar el archivo CRL de listas de revocación de certificados.

Cómo resolver el problema

1. Agregue la autoridad de certificación a la lista de Autoridades de certificación de confianza en el almacén de certificados de Reflection o de Windows.
2. Agregue la autoridad de certificación a la lista de Autoridades de certificación de confianza en el almacén de certificados de Reflection.
3. Notifique al administrador del sistema host para que adquiera un nuevo certificado.

El certificado presentado por el servidor no contiene un nombre de host que coincida con el nombre que usted (o su proveedor de seguridad local, como DNS) ha especificado como conexión.

Antes de establecer una conexión SSL/TLS, Reflection autentica al sistema host. El certificado presentado por el host debe proceder de una entidad de certificación de confianza. Si su computadora no reconoce la entidad de certificación, no podrá establecer conexiones SSL/TLS.

Posibles causas

El nombre de host que ha configurado en Reflection debe coincidir con uno de los nombres de host especificados en el campo CommonName del certificado.

Cómo resolver el problema

Si ingresó una dirección IP en lugar de un nombre de host, especifique un nombre de host y conéctese de nuevo.

Si ha especificado un nombre de host asociado (por ejemplo, "mihost"), escriba el nombre completo del host (por ejemplo, "mihost.dominio.com") y conéctese de nuevo. Si el host con el que intenta ponerse en contacto se encuentra en otro dominio, deberá utilizar el nombre completo del host en lugar del nombre corto asociado.

Póngase en contacto con el administrador del sistema para determinar si el certificado debe incluir el nombre del host. Si no es necesario especificar un nombre de host, abra la ficha SSL/TLS del cuadro de diálogo Propiedades de seguridad, haga clic en el botón Configurar PKI y desactive la casilla El nombre de host del certificado debe coincidir con el del host de contacto. No realice este cambio sin consultar previamente con el administrador del sistema. Si desactiva esta casilla al utilizar nombres de host, reducirá el nivel de seguridad de las conexiones.

Ha especificado una intensidad de algoritmo de cifrado mayor (o está utilizando un archivo de configuración en el que se ha definido una intensidad mayor) que la del sistema. Este problema ocurre generalmente en entornos multinacionales, donde el administrador del sistema ha especificado una intensidad de cifrado para EE.UU., pero el sistema operativo internacional del usuario sólo dispone de un nivel de cifrado de exportación.

Cómo resolver el problema

• Seleccione un nivel menor de intensidad de cifrado o acepte la intensidad predeterminada.

No se ha podido cargar la biblioteca Rscapi.dll.

Posibles causas

1. Falta el archivo Rscapi.dll, o está dañado.

Cómo resolver el problema

1. Utilice el programa de instalación de Microsoft Windows para reparar el archivo dañado. Utilice la función Agregar o quitar programas para reparar la instalación de Reflection.

En el sistema no se encuentran una o varias bibliotecas DLL (Dynamic Link Libraries) que necesita el proveedor de Microsoft Cryptographic API.

Posibles causas

1. En el sistema hay versiones dañadas de una o de varias bibliotecas de cifrado de Microsoft. Alguien ha intentado manipular indebidamente estos archivos, o puede que estén dañados por motivos desconocidos.
2. El sistema no dispone de una o de todas las bibliotecas necesarias. Es posible que esté utilizando un sistema operativo (como Windows 95/98) que no sea compatible con las funciones de acceso a bibliotecas de cifrado.

Cómo resolver el problema

1. Vuelva a instalar Internet Explorer o el sistema operativo para solucionar este problema.
2. Actualice el sistema operativo.

El archivo Security.dll de Microsoft no se encuentra en este equipo.

Posibles causas

1. En el sistema existen versiones dañadas de la biblioteca SSPI de Microsoft. Alguien ha intentado manipular indebidamente estos archivos, o puede que estén dañados por motivos desconocidos.
2. El sistema no dispone de la biblioteca SSPI necesaria proporcionada por Microsoft. Es posible que esté utilizando un sistema operativo (como Windows 95/98) que no sea compatible con las funciones de acceso a bibliotecas de cifrado.

Cómo resolver el problema

1. Vuelva a instalar Internet Explorer o el sistema operativo para solucionar este problema.
2. Actualice el sistema operativo.

En esta máquina faltan las bibliotecas DLL (Dynamic Link Libraries) necesarias para la interfaz SSPI (Security Service Provider Interface) de Microsoft.

Causa

El sistema no dispone de las bibliotecas de Microsoft necesarias para tener acceso a SSPI. Este mensaje indica daños graves en uno o en varios archivos del sistema operativo.

Cómo resolver el problema

Es posible que tenga que volver a instalar el sistema operativo.