Error al cargar paginas con HTTPS ERR_BAD_SSL_CLIENT

[IntoxicKat]

Que tal, buenas tardes. Tengo el Fortigate-60B 3.00-b5115(MR5 Patch 3)

En las pcs tengo este problema desce Chrome al dia: Error de autenticación basada en certificado - Código de error: ERR_BAD_SSL_CLIENT_AUTH_CERT
y en Firefox: Conexión segura fallida - (Código de error: ssl_error_access_denied_alert)

Le doy F5 y de habeces la carga bien, otras veces marca ese error, y otras veces la carga y parece que no carga toda la hoja de estilos (css) porque se me como mal estructurada la web. Me pasa con digital s3rver hotma1l y otras.

Tengo un perfil de filtrado web, pero no se que parte exactamente tengo que probar para ver si me funciona.

Saludos.

[gabyrossi]

Hola, ese firmware es bastante antiguo. Te comvendira evaluar de ir actualziandolo.
Parece ser un tema de dns.
revisa los dns que usas.

saludos.

[IntoxicKat]

Hola gracias. Mira tengo estos datos:

------------------- SISTEMA / RED / EDITAR INTERFACE
Modo de Direccionamiento
DHCP
Estado: conectado
IP Obtenida/Máscara de Red: IP/255.255.248.0
Fecha de Expiración: Fri Mar 14 23:34:54 2014
DNS adquiridos: 148.240.118.40 189.209.208.181
Default Gateway: 187.163.192.1
Distancia:
Obtener el default gateway del servidor ACTIVO
Anular DNS Interno ACTIVO


------------ SISTEMA / RED / OPCIONES DE RED

Configuración de DNS
Obtener una dirección de servidor de DNS automáticamente
Isar las siguientes direcciones de Servidor de DNS - ACTIVO
Servidor DNS primario 8.8.8.8
Servidor DNS secundario 148.240.118.40

------------ SISTEMA / DHCP / INTERNAL
Nombre LAN
Habilitar ACTIVO
Tipo Regular ACTIVO
Rango de IP X.X.X.205 - X.X.X.215
Máscara de red 255.255.255.0
Gateway default 192.168.7.254
Dominio
Tiempo de préstamo Ilimitado
7 (Días) 0 (Horas) 0(Minutos)
(5 Minutos - 100 Días)
(DNS, WINS, Opciones de personalización, Rangos de exclusión.)
Servidor DNS 1 192.168.7.254
Servidor DNS 2 8.8.8.8
Servidor DNS 3 148.240.118.40

En mis PCS con Windows les pongo manualmente IP y DNS manual (8.8.8.8 y 148.240.118.40), porque si no le pongo el DNS no toma ninguno. Si en la Pc congo IP Automatica si me da DNS.

Gracias

[gabyrossi]

HOla,

Deberias usar dns 148.240.118.40 189.209.208.181
salvo que tengas dns privados. Si es asi, el dns privado deberia tener como forwarder los dns publicos 148.240.118.40 189.209.208.181-

saludos

[IntoxicKat]

Hola gracias. No tengo DNS privado. Entonces voy a usar estos: 148.240.118.40 189.209.208.181

Voy a probar y comento que tal funcionan. Saludos.

[gabyrossi]

hola, trata de actualizar el firmware del firewall

[IntoxicKat]

A que version me recomiendas actualizarlo? Que trabaje al 100.

Muchas gracias.

[gabyrossi]

esta demasiado viejo.
lo ideal seria que formetees , le cargues 4.0 mr3 patch15 y lo configures desde cero, salvo las interfaces, objetos, vpn , frupos, users que puede copiarlos del backup y pegarlos en el nuevo.

saludos.

[IntoxicKat]

Hola, suena bastante interesante eso de copiarlos desde el backup...

Entonces seguiré esto:

1. FORMATEAR UNIDAD FORTIGATE (Que método uso, tendras alguna liga?)

2. Cargarle el 4.0 MR3 Patch15 (Directo a este FW, sin intermediaros... Supongo que lo cargaría por linea de comandos o algo asi ya que estara recien formateado...)

3. COPIAR MI INTERFAZ, MIS 2 GRUPOS Y USUARIOS DEL ANTIGUO RESPALDO A MI UNIDAD FORTIGATE "NUEVA" (No se que metodo pudiera usar para el copiado...)

4. DARTE LAS GRACIAS Y QUITARME CARGA DE TRABAJO EN LA OFICINA.

Saludos.

[gabyrossi]

HOla,
Para formatear y cargar el firmware desde cero revisa este link:

[Debes identificarte para poder ver enlaces.]


Podrias ir copiando partes del backup como por ejemplo las de direcciones luego de cargar el nuevo firmware:

config firewall address
edit "IP_Pc_1"
set associated-interface "port1"
set subnet 172.21.10.20 255.255.255.255
next
edit "IP_Pc_2"
set associated-interface "port1"
set subnet 172.21.10.21 255.255.255.255
next
end

saludos