Descripción
#config vpn ssl portal web
editar «acceso completo»
establecer modo de túnel habilitar
establecer modo web habilitar
establecer host-check av-fw <—
establecer guardar-contraseña habilitar
establecer ip-pools «SSLVPN_TUNNEL_ADDR1»
establecer split-tunneling deshabilitar
SiguienteAlcance
FortiClient instalado en Windows Server (Windows Server 2008, 2012, 2016 y otras versiones más antiguas o más nuevas) no puede conectarse a SSL VPN si «config vpn ssl web portal» tiene la opción «host-check» habilitada.La conexión fallará alrededor del 45% con error.
Se emite una advertencia para el cliente:
‘Su PC no cumple con los requisitos de verificación de host establecidos por el firewall. Verifique que la versión de su sistema operativo o las aplicaciones antivirus y de firewall estén instaladas y funcionando correctamente o que tenga la interfaz de red correcta. (-455)’
Esto se debe a que FortiClient SSLVPN usa el espacio de nombres WMI «rootSecurityCenter2» o Win32API WscGetSecurityProviderHealth() para verificar el estado de salud del producto antivirus.
Security Center es la única técnica precisa para consultar Windows sobre el estado de los productos AV/FW de terceros.
Desafortunadamente, este espacio de nombres y API no están disponibles en la plataforma de Windows Server, pero solo están disponibles en el sistema operativo Windows normal como Win7, Win 10, etc.
Esta es la razón por la que ocurre una falla en la verificación del host cuando la verificación del host está habilitada y FortiClient en Windows Server intenta conectarse a la VPN SSL.
Solución
Aparecerá la ventana Probador de instrumentación de administración de Windows.
Haga clic en ‘Conectar’ y escriba rootsecuritycenter2 y haga clic en ‘Conectar’ nuevamente.Si aparece el error «Espacio de nombres no válido», significa que este Windows Server/OS no es compatible con el espacio de nombres requerido para detectar el antivirus instalado y, por lo tanto, no puede ayudar con Host-Check de FortiClient.
Haga doble clic en ‘AntiVirusProduct’
Si ‘AntiVirusProduct’ no está visible, nuevamente significa que Win OS no puede detectar el AV instalado y, por lo tanto, no puede ayudar con Host-Check de FortiClient.
Notas Internas
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!