En este artículo se abordará un problema común al agregar un selector de fase 2 de IPSec en los dispositivos FortiGate, que se traduce en el error: ‘-56 los valores vacíos no son permitidos’. Este problema surge cuando no se ha configurado un selector de fase 2 para el túnel IPSec. Entender cómo solucionarlo es vital para mantener la seguridad y eficiencia de su red.
Índice
Descripción del problema
El error ‘-56 los valores vacíos no son permitidos’ aparece cuando se intenta agregar un selector de fase 2 en un túnel IPSec que no tiene esta configuración previamente establecida. Este error puede impedir que el túnel VPN funcione correctamente, lo que afecta la conectividad y la seguridad de la red.
Alcance
El contenido de este artículo es aplicable a todos los dispositivos FortiGate que utilicen configuraciones de IPSec.
Diagnóstico paso a paso
Para diagnosticar el problema, primero asegúrese de que está intentado añadir un selector de fase 2. Si al intentar realizar esta acción aparece el error mencionado, es un claro indicativo de que no se ha establecido un selector de fase 2.
A continuación, se muestran capturas de pantalla del error y de la configuración.
La siguiente imagen muestra el error:

La imagen siguiente muestra un ejemplo de configuración sin un selector de fase 2:

Solución recomendada
Para resolver el problema, seleccione Convertir a Túnel Personalizado y luego intente agregar selectores de fase 2, tal como se muestra en la imagen a continuación:

Comandos CLI utilizados
Para aquellos que prefieren usar la interfaz de línea de comandos (CLI), los siguientes comandos pueden ser útiles para verificar y configurar el selector de fase 2:
show vpn ipsec phase2-interfaceEste comando permite visualizar todos los selectores de fase 2 configurados. Asegúrese de que no están vacíos y de que se configuración es correcta.
Buenas prácticas y recomendaciones
– Siempre documente cada cambio realizado en la configuración de IPSec.
– Realice copias de seguridad periódicas de la configuración.
– Antes de aplicar cambios, verifique siempre la documentación de Fortinet para obtener información actualizada sobre las mejores prácticas.
Notas adicionales
Recuerde que la configuración incorrecta de las VPN puede llevar a problemas de conectividad. Es esencial realizar pruebas después de cualquier modificación para asegurarse de que el túnel IPSec está funcionando adecuadamente.
¿Te ha resultado útil??
0 / 0

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!