WindowsXP y Forticlient

Para temas referentes al uso del cliente VPN de Fortinet, el filtrado antivirus y la caracteristica de Firewall.
Responder
chouses
Mensajes: 5
Registrado: 15 Dic 2016, 10:54

WindowsXP y Forticlient

Mensaje por chouses »

Buenos días! Tengo un problemilla y agradecería si a alguien le ha pasado y pudiera darme una respuesta.

Tengo un equipo con Windows XP y Forticlient 5.4.4 instalado (es la ultima version compatible con XP). El caso es que cuando intenta levantar una VPN SSL contra un Fortigate 200D (Con FortiOS 5.4.4) da el siguiente error:
Unable to establish the vpn connection. The vpn server may be unreachable (-5)
El caso es que con versiones posteriores de Forticlient en otros sistemas operativos conecta sin problemas, y segun he visto en la Release Notes del FortiOS 5.4.4, deberia ser compatibles los Forticlients superiores a la 5.4.1.

Alguna sugerencia?



Gracias!!
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: WindowsXP y Forticlient

Mensaje por gabyrossi »

hola, revisa bien el port configruado en el ssl de tu ssl client

usando el navegador web accedes?

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
chouses
Mensajes: 5
Registrado: 15 Dic 2016, 10:54

Re: WindowsXP y Forticlient

Mensaje por chouses »

Gracias gabyrossi! He averiguado que era un problema por las versiones de ssl y tls del navegador IE8. He habilitado en el FG SSL3 y TLS1.0 y me seguia dando error. Tambien he visto que habia que bajar el Algoritmo SSL a medium, ya que al parecer con el High que es con el que va por defecto no descifra bien.

Finalmente me da un error de "Access Denied", y viendo en el log de diagnostico del FG me dice esto:
[16419:root:963]Destroy sconn 0x2a99df5400, connSize=0. (root)
[16419:root:964]allocSSLConn:264 sconn 0x2a99df5400 (0:root)
[16419:root:964]SSL state:before/accept initialization (203.169.155.178)
[16419:root:964]SSL state:SSLv3 read client hello A (203.169.155.178)
[16419:root:964]SSL state:SSLv3 write server hello A (203.169.155.178)
[16419:root:964]SSL state:SSLv3 write certificate A (203.169.155.178)
[16419:root:964]SSL state:SSLv3 write server done A (203.169.155.178)
[16419:root:964]SSL state:SSLv3 flush data (203.169.155.178)
[16419:root:964]SSL state:SSLv3 read client certificate A (203.169.155.178)
[16419:root:964]SSL state:SSLv3 read client key exchange A:system lib(203.169.155.178)
[16419:root:964]SSL state:SSLv3 read client key exchange A:system lib(203.169.155.178)
[16419:root:964]SSL state:SSLv3 read client key exchange A (203.169.155.178)
[16419:root:964]SSL state:SSLv3 read certificate verify A (203.169.155.178)
[16419:root:964]SSL state:SSLv3 read finished A (203.169.155.178)
[16419:root:964]SSL state:SSLv3 write change cipher spec A (203.169.155.178)
[16419:root:964]SSL state:SSLv3 write finished A (203.169.155.178)
[16419:root:964]SSL state:SSLv3 flush data (203.169.155.178)
[16419:root:964]SSL state:SSL negotiation finished successfully (203.169.155.178)
[16419:root:964]SSL established: TLSv1 DES-CBC3-SHA
[16419:root:964]req: /remote/info
[16419:root:964]req: /remote/login
[16419:root:964]rmt_web_auth_info_parser_common:418 no session id in auth info
[16419:root:964]rmt_web_get_access_cache:729 invalid cache, ret=4103
[16419:root:964]req: /remote/logincheck
[16419:root:964]rmt_web_auth_info_parser_common:418 no session id in auth info
[16419:root:964]rmt_web_access_check:667 access failed, uri=[/remote/logincheck],ret=4103,
[16419:root:964]sslvpn_auth_check_usrgroup:1752 forming user/group list from policy.
[16419:root:964]sslvpn_auth_check_usrgroup:1790 got user (0) group (2:0).
[16419:root:964]sslvpn_validate_user_group_list:1423 validating with SSL VPN authentication rules (2), realm ().
[16419:root:964]sslvpn_validate_user_group_list:1471 checking rule 1 cipher.
[16419:root:964]sslvpn_validate_user_group_list:1471 checking rule 2 cipher.
[16419:root:964]sslvpn_validate_user_group_list:1688 got user (0), group (0:0).
[16419:root:964]no valid user or group candidate found.
[16419:root:964]req: /FortiClientSslvpnClearCacheUrl/for/WininetLibrary/1/2/3/4/5/6/7/8/9/0/a/b/c/d/e/f/g/h/i/j/k/l/m/n/o/p/q/r/s/t
[16419:root:964]def: (nil) /FortiClientSslvpnClearCacheUrl/for/WininetLibrary/1/2/3/4/5/6/7/8/9/0/a/b/c/d/e/f/g/h/i/j/k/l/m/n/o/p/q/r/s/t
[16419:root:0]total sslvpn policy count: 2
[16419:root:964]Timeout for connection 0x2a99df5400.

Por web llego, pero al hacer login me dice lo mismo, Acceso Denegado.
He probado con el mismo usuario en un Windows 10 con el Forticlient 5.6 y funciona perfecto.





Gracias!
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: WindowsXP y Forticlient

Mensaje por gabyrossi »

hola, hay que ver como esta configurada esa vpn en el fortigate...
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder