Cómo resolver el error al agregar selectores de fase 2 en el túnel IPSec de Fortinet

En este artículo se abordará un problema común al agregar un selector de fase 2 de IPSec en los dispositivos FortiGate, que se traduce en el error: ‘-56 los valores vacíos no son permitidos’. Este problema surge cuando no se ha configurado un selector de fase 2 para el túnel IPSec. Entender cómo solucionarlo es vital para mantener la seguridad y eficiencia de su red.

Descripción del problema

El error ‘-56 los valores vacíos no son permitidos’ aparece cuando se intenta agregar un selector de fase 2 en un túnel IPSec que no tiene esta configuración previamente establecida. Este error puede impedir que el túnel VPN funcione correctamente, lo que afecta la conectividad y la seguridad de la red.

Alcance

El contenido de este artículo es aplicable a todos los dispositivos FortiGate que utilicen configuraciones de IPSec.

Diagnóstico paso a paso

Para diagnosticar el problema, primero asegúrese de que está intentado añadir un selector de fase 2. Si al intentar realizar esta acción aparece el error mencionado, es un claro indicativo de que no se ha establecido un selector de fase 2.

A continuación, se muestran capturas de pantalla del error y de la configuración.

La siguiente imagen muestra el error:

IPSec_KB.JPG

La imagen siguiente muestra un ejemplo de configuración sin un selector de fase 2:

ipsec_kb2.JPG

Solución recomendada

Para resolver el problema, seleccione Convertir a Túnel Personalizado y luego intente agregar selectores de fase 2, tal como se muestra en la imagen a continuación:

Artículos relacionados  El equilibrio de carga del servidor funciona en FortiOS6.4

ipsec_kb4.JPG

Comandos CLI utilizados

Para aquellos que prefieren usar la interfaz de línea de comandos (CLI), los siguientes comandos pueden ser útiles para verificar y configurar el selector de fase 2:

show vpn ipsec phase2-interface

Este comando permite visualizar todos los selectores de fase 2 configurados. Asegúrese de que no están vacíos y de que se configuración es correcta.

Buenas prácticas y recomendaciones

– Siempre documente cada cambio realizado en la configuración de IPSec.
– Realice copias de seguridad periódicas de la configuración.
– Antes de aplicar cambios, verifique siempre la documentación de Fortinet para obtener información actualizada sobre las mejores prácticas.

Notas adicionales

Recuerde que la configuración incorrecta de las VPN puede llevar a problemas de conectividad. Es esencial realizar pruebas después de cualquier modificación para asegurarse de que el túnel IPSec está funcionando adecuadamente.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *