En este artículo, abordaremos el error ‘No se puede conectar a los servidores de FortiGuard’, que puede surgir en dispositivos FortiGate. Este problema es crítico porque afecta la capacidad del equipo para recibir actualizaciones y soporte de FortiGuard. Proporcionaremos una serie de pasos y comandos que ayudarán a diagnosticar y resolver el problema de los certificados expirados que suelen ser la causa de este error.
Descripción del problema
El error ‘No se puede conectar a los servidores de FortiGuard’ puede aparecer tras realizar la verificación inicial y detectar que hay certificados expirados en el dispositivo FortiGate. Este error impide que el dispositivo acceda a las actualizaciones de seguridad y a los servicios de FortiGuard.
Alcance
Este artículo se centra en la solución del problema mencionado específicamente para dispositivos FortiGate.
Diagnóstico paso a paso
Para diagnosticar este problema, es necesario ejecutar algunos comandos que nos darán información sobre el estado de los certificados:
diagnose debug reset
diagnose debug application update -1
diagnose debug console timestamp enable
diagnose debug enable
execute update-now
Para desactivar el modo de depuración:
diag debug disable
Solución recomendada
Si después de ejecutar estos comandos se recibe el error ‘Cert error 19, certificado autofirmado en la cadena de certificados. Depth 2’ y ‘El certificado del servidor falló en la verificación. Error: 19 (certificado autofirmado en la cadena de certificados).’, se deben seguir los siguientes pasos:
Ejemplo de captura de pantalla del error:
Acceder a Sistema -> Certificados y verificar si los certificados predeterminados están expirados. Ejemplo a continuación:
Si el estado de los certificados es ‘Expirado’, consulte este enlace para renovar los certificados: Consejo Técnico: Renovar certificados expirados en FortiGate.
Un estado de renovación exitosa se verá como en el siguiente ejemplo donde el estado ahora es ‘Válido’ en lugar de ‘Expirado’:
Verifique si el error ‘No se puede conectar a los servidores de FortiGuard’ sigue presente y si todavía se muestra el mismo ‘Cert error 19, un certificado autofirmado en la cadena de certificados. Depth 2′ y ‘El certificado del servidor falló en la verificación. Error: 19 (certificado autofirmado en la cadena de certificados).
Proceda a habilitar fortiguard-anycast bajo config system fortiguard, desmarcando otros cambios realizados como sdns-server-ip, puerto y protocolo. Ambos errores deben resolverse después de estos cambios.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!