Buenas, les hago una consulta a ver si me pueden hechar una mano.
Tengo mi 110C configurado y funcionando correctamente hace un buen tiempo.
La semana pasada actualicé el firmware a la versión v4.0,build0441,110318 (MR3) y desde ese momento no logro establecer conexiones VPN SSL, ni modo portal web, ni con cliente ssl.
Cuando intento ingresar al portal da un error bien descriptivo: "Your PC does not meet the host cheching requirements..."
Lo extraño es que dicho feature siempre lo tuve deshabilitado, lo he chequeado nuevamente y reconfigurado en deshabilitado, tanto desde la consola de administracion web como desde el CLI.
El mensaje sigue apareciendo y no encuentro donde mas desactivar esta función, o ya estoy empezando a dudar que el problema venga por otro lado.
En el log del equipo veo el intento de conexión, el usuario es identificado correctamente, se le asigna el grupo correspondiente, y hasta da "SSL tunnel established", pero luego "action=ssl-login-fail tunnel_type=ssl-web vd="root" tunnel_id=0 remote_ip=********** tunnel_ip=N/A user="********" group="N/A" dst_host="N/A" reason="no_matching_policy" msg="SSL user failed to logged in"
Espero me puedan ayudar, saludos!
Deshabilitar host check
Re: Deshabilitar host check
hola, prueba de crear nuevamente el grupo y el portal desde cero.
luego lo aplicas a la politica de autenticacion.
saludos
luego lo aplicas a la politica de autenticacion.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Deshabilitar host check
gabyrossi escribió:hola, prueba de crear nuevamente el grupo y el portal desde cero.
luego lo aplicas a la politica de autenticacion.
saludos
Gracias por tu respuesta.
Lo he hecho y sigue dando el mismo error, hasta he creado un nuevo usuario para verificar el circuito completo.
Aparentemente el usuario es identificado correctamente, pero no concretar la conexión debido a este indeseado "host check".
¿Alguna sugerencia sobre como eliminarlo o que mas probar?
Gracias nuevamente, saludos.
Re: Deshabilitar host check
Hola, antes de actualizar a mr3 que firmware tenias?
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Deshabilitar host check
gabyrossi escribió:Hola, antes de actualizar a mr3 que firmware tenias?
saludos
El v4.0,build0313,110301 (MR2 Patch 4)
Re: Deshabilitar host check
Lamentablemente no se como esta funcionando el ssl en mr3.
enviame un mensaje privado y podria ayudarte en la config.
saludos
enviame un mensaje privado y podria ayudarte en la config.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst