Hola a todos!!
Tengo configurada una VPN IPsec en modo interfaz la cual funciona aparetemente bien, utilizo el Forticlient 4.3.1.0417 para realizar la conexión, hasta ahí todo muy bien.
Sin embargo, algunos clientes y de forma aleatoria les llega a pedir autenticarse (usuario y contraseña) más de una vez, es decir, les marca error en sus credenciales pudiéndose conectar por ejemplo en el tercer o cuarto intento aunque las credenciales sean las correctas.
Hasta que cierran el forticlient y lo vuelven a abrir e intentan una vez más autenticarse logran conectarse.
Dentro del pool de direcciones IP que asigna tengo 253 direcciones posibles y a lo más tengo 25 usuarios concurrentes por lo que el problema no es la cantidad de usuarios conectados.
A algiuen le ha pasado este tipo de problemas?
Saludos y muchas gracias.
Error de autenticación Forticlient
Re: Error de autenticación Forticlient
<hola, prueba con un fortilient mas nuevo, alguna version de la 4.2.x
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Error de autenticación Forticlient
Gracias por la respuesta,
El primer cliente que utilice fue una versión 4.2.x, sin emabrgo, tuve problemas con el servicio de Internet de la PC o LAP del equipo donde se instalaba el cliente, ya que se bloqueaba el puerto 80 aparentemente el antivirus lo bloqueaba, hasta que daba de baja el antivirus o el forticlient recuperaba la navegación y en algunos casos el servicio de internet se notaba con cierta lentitud. Existe una forma desde modo a prueba de errores en el registro de windows para solucionar este issue. El problema con este workaround era que en la mayoria de los casos el usuario esta de forma remota y no cuenta con mucha experiencia.
Por eso decidimos poner un cliente con una versión más actual:
FortiClientSetup_4.3.1.0417
FortiClientConnectSetup_4.3.0.0398
Cona ambos notamos en algunos casos el reintento en firmarse con su usuario y contraseña, lo cual es exitoso despues de algunos intentos.
Lo único que se me ocurre es cambiar mi tipo de cifrado ya que estoy manejando 3DES cambiarlo a AES, ponerlo en modo agresivo y cambiar el grupo de DH de 5 a 2 para ver si deja de tener este problema la conexión con esta versión de cliente. Saludos.
S
El primer cliente que utilice fue una versión 4.2.x, sin emabrgo, tuve problemas con el servicio de Internet de la PC o LAP del equipo donde se instalaba el cliente, ya que se bloqueaba el puerto 80 aparentemente el antivirus lo bloqueaba, hasta que daba de baja el antivirus o el forticlient recuperaba la navegación y en algunos casos el servicio de internet se notaba con cierta lentitud. Existe una forma desde modo a prueba de errores en el registro de windows para solucionar este issue. El problema con este workaround era que en la mayoria de los casos el usuario esta de forma remota y no cuenta con mucha experiencia.
Por eso decidimos poner un cliente con una versión más actual:
FortiClientSetup_4.3.1.0417
FortiClientConnectSetup_4.3.0.0398
Cona ambos notamos en algunos casos el reintento en firmarse con su usuario y contraseña, lo cual es exitoso despues de algunos intentos.
Lo único que se me ocurre es cambiar mi tipo de cifrado ya que estoy manejando 3DES cambiarlo a AES, ponerlo en modo agresivo y cambiar el grupo de DH de 5 a 2 para ver si deja de tener este problema la conexión con esta versión de cliente. Saludos.
S
Re: Error de autenticación Forticlient
hola, con que pc windows te pasa?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Error de autenticación Forticlient
Gracias gabyrossi!!
EL problema es con Windows 7
Saludos.
EL problema es con Windows 7
Saludos.
Re: Error de autenticación Forticlient
Hola, como estas?
Revisa en el forticlient -> General ->Ayuda y soporte ->Diagnostico ->y destilda "Habilitar FortiProxy".
saludos
Revisa en el forticlient -> General ->Ayuda y soporte ->Diagnostico ->y destilda "Habilitar FortiProxy".
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst