Buenas 👋, me llamo César Sánchez y vengo a ayudaros con: 👇 explicación de los eventos ssl-exit-error y ssl-new-con en el registro de eventos de VPN
Este es un comportamiento esperado de la ventana de FortiClient.
Equipo desarrollador:
Es común hacer una conexión de sonda primero (intentar una conexión de socket con un tiempo de espera de 3 segundos, luego cerrar la conexión de inmediato si la conexión está bien), luego iniciar el proceso de inicio de sesión real.
El motivo de este comportamiento es que usamos la API de Windows para realizar esas llamadas HTTPS para el proceso de inicio de sesión.
Si no se puede acceder al servidor, la API de Windows tardará mucho tiempo en agotarse (y no hay forma de configurar el tiempo de espera para esas llamadas), para el usuario, se ve muy mal, por lo que primero comprobamos que el servidor está bien, luego inicie el proceso de inicio de sesión.
Reproduzca el comportamiento en el laboratorio TAC-KL:
Antes del inicio de sesión real del usuario 1 (IP remota: 10.47.2.4), hubo eventos de ssl-new-con y ssl-exit-error del usuario N/A.
En el evento ssl-exit-error, también observamos el motivo de ‘DH lib’, similar en los registros del cliente.
En el evento ssl-new-con, también observamos el motivo de ‘N/A’: similar en los registros del cliente.
Se consideró que el usuario 1 inició sesión correctamente después de estos 2 eventos: el usuario inició sesión correctamente y el túnel se estableció con la dirección IP del túnel: 10.212.134.200.
⚙️ Por último, agradecerte que hayas leído hasta el final de esta publicación. Espero que haya servido para solucionar tus problemas y que te veamos por aquí de nuevo.
Si no consigues llegar a la solución a tu duda usa el buscador o déjanos tu pregunta en el cuadro de comentarios.
¡Un placer!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!