En este artículo, abordaremos un importante cambio en la compatibilidad de la VPN SSL en los modelos de FortiGate. Este cambio, que afecta principalmente a la versión de firmware v7.6.3 y posteriores, implica que el modo túnel de la VPN SSL quedará obsoleto, lo que puede impactar a muchos usuarios si no realizan la transición adecuada. A lo largo de esta guía, explicaremos el problema, su alcance, y cómo puedes resolverlo de manera efectiva.
Índice
Descripción del problema
A partir de la versión de firmware v7.6.3, el modo túnel de la VPN SSL se ha declarado obsoleto para todos los modelos de FortiGate. Esto significa que los usuarios ya no podrán utilizar este modo y deberán adaptarse a nuevas soluciones para mantener el acceso remoto seguro.
Alcance
Todos los modelos de FortiGate están afectados por este cambio, especialmente aquellos que actualmente utilizan la configuración del modo túnel de la VPN SSL.
Diagnóstico paso a paso
Para verificar si la VPN SSL está configurada correctamente en tu dispositivo actual, sigue estos pasos:
- Accede al dispositivo con privilegios de super_admin.
- Revisa el archivo de configuración en busca de la sección
config vpn ssl settings. - Si deseas comprobar la disponibilidad de la VPN SSL, utiliza el siguiente comando:
FortiGate-91G # show vpn ssl settings
command parse error before ‘settings’ <– el modo túnel y web no están disponibles
Command fail. Return code -61
FortiGate-91G #
Solución recomendada
Para los usuarios que utilizan FortiClient con el modo túnel, se recomienda migrar a un método de acceso remoto alternativo, como IPsec VPN, para mantener la conectividad antes de realizar la actualización. Puedes consultar el documento sobre la migración de SSL VPN a IPsec VPN.
En el caso de los modelos de la serie G, los modelos FortiGate 120G/121G y superiores cuentan con soporte similar para la función SSL VPN, aunque el modo túnel no estará disponible.
Comandos CLI utilizados
Los comandos que se pueden utilizar para diagnosticar y verificar la configuración incluyen:
show vpn ssl settings: Verifica la configuración de los ajustes de la VPN SSL.show vpn ssl client: Verifica si hay opciones configuradas para el cliente de VPN SSL.
Buenas prácticas y recomendaciones
- Asegúrate de realizar una copia de seguridad de la configuración antes de actualizar el firmware.
- Infórmate sobre las características del nuevo modo ‘Agentless VPN’ para adaptarte a los cambios.
- Considera la migración a ZTNA si utilizas clientes de navegador, consultando la información disponible en el documento sobre acceso a aplicaciones web basado en ZTNA.
Notas adicionales
Los modelos FortiGate 40F y 60F, así como otros de la serie F, no contarán con soporte para la VPN SSL en versiones v7.6.0 y posteriores. Asegúrate de estar al tanto de la documentación oficial de Fortinet para recibir notificaciones sobre nuevas actualizaciones o cambios en la compatibilidad.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!