Este artículo aborda el problema del error «Fallo en la autenticación o verificación del mensaje (error de autenticación USM)» que puede aparecer al realizar una consulta SNMPv3 en dispositivos FortiGate. Este error es relevante porque puede impedir la correcta supervisión y gestión de la red, afectando la disponibilidad de los servicios. En las siguientes secciones, se proporcionará una guía detallada para diagnosticar y solucionar este problema.
Índice
Descripción del problema
El mensaje de error «Fallo en la autenticación o verificación del mensaje (error de autenticación USM)» generalmente sucede cuando hay un problema con los parámetros de autenticación entre el servidor de monitoreo y el equipo FortiGate. Este error puede ser causado por caracteres incompatibles en las credenciales o por una discrepancia en el algoritmo de autenticación utilizado.
Alcance
Este artículo se aplica a dispositivos FortiGate que utilizan SNMPv3 para la supervisión de red.
Diagnóstico paso a paso
Para diagnosticar el problema, se pueden realizar los siguientes pasos:
- Observar el registro de eventos en el CLI de FortiGate para identificar el error específico.
- Utilizar comandos de depuración para obtener información más detallada sobre la interacción SNMP.
Comandos CLI utilizados
A continuación, se presentan los comandos que se pueden emplear para realizar la depuración:
Registro de CLI:
date=2024-11-14 time=00:13:00 eventtime=1731523380957393442 tz=»+0530″ logid=»0100029021″ type=»event» subtype=»system» level=»warning» vd=»root» logdesc=»SNMP query failed» user=»snmp_user» dstip=10.210.1.3 dstport=161 srcip=10.210.2.56 srcport=3747 version=»SNMP_v3″ msg=»Message authentication or checking failed (USM authentication failure).»
Salida de depuración:
FW1 # diagnose debug console timestamp en
FW1 # diagnose debug app snmpd -1
Los mensajes de depuración estarán activos durante 30 minutos.
FW1 # diagnose debug enable
2024-11-14 00:03:18 snmpd: <msg> 157 bytes 10.210.2.56:63414 -> 10.210.1.3/10.210.1.3:161 (itf 3.3)
2024-11-14 00:03:18 snmpd: v3 recv parse: packet (157 left)…
2024-11-14 00:03:18 snmpd: usm recv parse: Message authentication or checking failed! user=snmp_user errno=-44
Solución recomendada
Una de las razones más comunes para este error es el uso del carácter ‘$’ en la contraseña o nombre de usuario. Este carácter puede alterar la cadena cuando se recibe en el firewall, resultando en un fallo de autenticación. Para evitar este problema, no utilice el carácter ‘$’ al usar SNMPv3.
También es importante asegurarse de que no haya discrepancias en el algoritmo de autenticación configurado en FortiGate y en el servidor de monitoreo. Verifique que el algoritmo de autenticación (por ejemplo, MD5, SHA1, SHA256) coincida en ambos lados.
Además, lleve a cabo una captura de paquetes para verificar que el administrador SNMP esté enviando los parámetros de autenticación y cifrado correctamente.
Buenas prácticas y recomendaciones
- Evite caracteres especiales en credenciales de SNMP.
- Consistencie en la configuración del algoritmo de autenticación entre FortiGate y el servidor.
- Realice capturas de tráfico de red para análisis y resolución de problemas efectivos.
Notas adicionales
En caso de continuar enfrentando problemas, considere consultar la documentación oficial de Fortinet o buscar apoyo en los foros de la comunidad para obtener ayuda adicional.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!