Soporte de forticlient Host Checker para sistemas operativos Windows, incluido Windows Server

Descripción

FortiClient instalado en Windows Server (Windows Server 2008, 2012, 2016 y otras versiones anteriores o más nuevas) no puede conectarse a SSL VPN si la verificación de host está habilitada en la política de verificación de host como se muestra a continuación:
#config vpn ssl portal web
    editar «acceso completo»
        establecer modo de túnel habilitar
        establecer modo web habilitar
        establecer host-check av-fw <—
        establecer guardar-contraseña habilitar
        establecer ip-pools «SSLVPN_TUNNEL_ADDR1»
        establecer split-tunneling deshabilitar
    Siguiente

Alcance

FortiClient instalado en Windows Server (Windows Server 2008, 2012, 2016 y otras versiones más antiguas o más nuevas) no puede conectarse a SSL VPN si «config vpn ssl web portal» tiene la opción «host-check» habilitada.

La conexión fallará alrededor del 45% con error.

Se emite una advertencia para el cliente:
‘Su PC no cumple con los requisitos de verificación de host establecidos por el firewall. Verifique que la versión de su sistema operativo o las aplicaciones antivirus y de firewall estén instaladas y funcionando correctamente o que tenga la interfaz de red correcta. (-455)’

Esto se debe a que FortiClient SSLVPN usa el espacio de nombres WMI «rootSecurityCenter2» o Win32API WscGetSecurityProviderHealth() para verificar el estado de salud del producto antivirus.

Security Center es la única técnica precisa para consultar Windows sobre el estado de los productos AV/FW de terceros.


Desafortunadamente, este espacio de nombres y API no están disponibles en la plataforma de Windows Server, pero solo están disponibles en el sistema operativo Windows normal como Win7, Win 10, etc.


Esta es la razón por la que ocurre una falla en la verificación del host cuando la verificación del host está habilitada y FortiClient en Windows Server intenta conectarse a la VPN SSL.

Solución

Si Host-Check es obligatorio para cualquier entorno de cliente, use plataformas de sistema operativo Windows como Win7, Win 10, etc.

Para verificar si el sistema operativo Windows tiene el espacio de nombres WMI «rootSecurityCenter2» y puede admitir FortiClient Host-Check o no, use el indicador Ejecutar (tecla de Windows + R) para comenzar y escriba wbemtest.exe.
Aparecerá la ventana Probador de instrumentación de administración de Windows.
Haga clic en ‘Conectar’ y escriba rootsecuritycenter2 y haga clic en ‘Conectar’ nuevamente.

Si aparece el error «Espacio de nombres no válido», significa que este Windows Server/OS no es compatible con el espacio de nombres requerido para detectar el antivirus instalado y, por lo tanto, no puede ayudar con Host-Check de FortiClient.


Si no aparece ningún error, haga clic en ‘Enumerar clases’ y luego haga clic en ‘Aceptar’.


Haga doble clic en ‘AntiVirusProduct’
Si ‘AntiVirusProduct’ no está visible, nuevamente significa que Win OS no puede detectar el AV instalado y, por lo tanto, no puede ayudar con Host-Check de FortiClient.

Notas Internas

Cómo agregar un producto antivirus y cortafuegos de terceros no incluido en la lista a FortiGate SSL…

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *