Cómo solucionar el error de autenticación fallida "Usuario XXX falló en la autenticación" en dispositivos Fortinet

Este artículo aborda un problema común al usar la función de Dirección de Dispositivo (MAC Address) dentro de un grupo de autenticación en la política de firewall. Es fundamental resolver este inconveniente para garantizar la autenticación adecuada de los usuarios y evitar interrupciones en el acceso a la red. A continuación, se presentará un diagnóstico paso a paso y una solución recomendada para superar esta dificultad.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
4 Solución recomendada

Descripción del problema

Al implementar políticas de firewall utilizando dispositivos identificados por su dirección MAC en grupos de autenticación, se pueden generar errores en el proceso de autenticación. Los usuarios pueden recibir mensajes de error que impiden el acceso adecuado, afectando la seguridad y eficiencia de la red.

Alcance

Este artículo es aplicable a las versiones de FortiGate v6.4.x y v7.2.x.

Diagnóstico paso a paso

Para identificar y resolver el problema, siga estos pasos:

Acceda a la configuración de firewall y verifique que haya una política establecida utilizando una Dirección de Dispositivo (MAC Address).
Realice pruebas de autenticación y verifique los registros del sistema para detectar mensajes de error relacionados con la autenticación fallida.

Solución recomendada

Para solucionar este problema, debe crear correctamente las políticas de firewall y los grupos de usuarios. A continuación se presentan los pasos necesarios:

Crear una política de firewall con un Dispositivo (Dirección MAC) y un grupo de autenticación:

Nombre: testD1
Tipo: Dispositivo (Dirección MAC)
Dirección MAC: 00:4C:6F:74:3B:01
Interfaz: cualquier
Seleccionar OK.

Ir a Usuarios y Autenticación -> Definición de Usuario -> Crear Nuevo y proporcionar los siguientes parámetros:

Nombre de usuario: user1
Tipo de usuario: Usuario local
Contraseña: •••••
Seleccionar OK.

Ir a Usuarios y Autenticación -> Grupos de Usuario -> Crear Nuevo.

Nombre: Grp1
Miembros: user1
Seleccionar OK.

Ir a Política y Objetos -> Política de Firewall -> Crear Nuevo y proporcionar los siguientes parámetros:

Fuente: Dirección: testD1
Usuario: Grp1
Perfiles de Seguridad:
- AV: por defecto
- IPS: por defecto
- SSL: inspección de certificado
Seleccionar OK.

Utilice una PC de prueba para acceder a Internet. Aparecerá una página de ‘Autenticación Requerida’, solicitando Nombre de usuario y Contraseña para ingresar. Introduzca el nombre de usuario y la contraseña del usuario local y seleccione Continuar. Aparecerá un mensaje de ‘Autenticación Fallida‘:

Ir a Registro e Informe -> Eventos del Sistema -> Registros y seleccionar Eventos de Usuario para ver detalles de los errores en la autenticación:

Mensaje: El usuario user1 falló en la autenticación

Grupo: N/A

Mostrar el registro en bruto:

date=2024-11-27 time=02:46:20 eventtime=1732646780255110072 tz=»+0800″ logid=»0102043009″ type=»event» subtype=»user» level=»notice» vd=»root» logdesc=»Autenticación fallida» srcip=10.10.2.193 dstip=10.10.4.199 policyid=1 interface=»port5″ user=»user1″ group=»N/A» authproto=»HTTP(10.10.2.193)» action=»authentication» status=»failure» reason=»N/A» msg=»El usuario user1 falló en la autenticación»

Para solucionar:

Es necesario actualizar la versión del firmware de FortiGate a v7.4.1 o superior.
Después de actualizar el firmware, utilice la PC de prueba para acceder a Internet nuevamente. Deberá aparecer la página de ‘Autenticación Requerida’, donde deberá ingresar el nombre de usuario y la contraseña del usuario local. Seleccione Continuar para conseguir acceso a Internet.

Ir a Registro e Informe -> Eventos del Sistema -> Registros y seleccionar Eventos de Usuario para confirmar la autenticación correcta:

Mensaje: El usuario user1 fue añadido al registro de autenticación

Mostrar el registro en bruto:

date=2024-11-27 time=03:24:58 eventtime=1732649097899486935 tz=»+0800″ logid=»0102043039″ type=»event» subtype=»user» level=»notice» vd=»root» logdesc=»Inicio de sesión de autenticación» srcip=10.10.2.193 user=»user1″ authserver=»N/A» action=»auth-logon» status=»logon» msg=»El usuario user1 añadido al registro de inicio de sesión de autenticación»

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre <a href="https://todoforti.net/fortigate/">FortiGate</a>

Cómo encontrar la dirección MAC de la interfaz
Descripción Este artículo describe cómo encontrar la dirección MAC de la interfaz. Solución Desde la GUI: Vaya a Red -> Interfaces -> Editar interfaz y, junto con el nombre de la interfaz, la dirección del hardware también se agregará desde la versión 5.4 en adelante. En modo no VDOM. # get hardware nic <if_name> | Leer
Cómo solucionar el problema de paquetes de contabilidad incorrectos en FortiGate RADSEC
Este artículo aborda un problema conocido que puede surgir con FortiGate al enviar contabilidad RADSEC (RADIUS TLS) al servidor RADIUS. Comprender esta cuestión es crucial, ya que puede afectar la integridad de la comunicación y el rendimiento general del sistema. A lo largo del artículo, se proporcionarán pasos detallados para diagnosticar el problema y aplicar Leer
Cómo resolver el problema de la opción de edición en gris de FortiGate como controlador de FortiSwitch
error code: 524 ¿Te ha resultado útil?? SiNo 0 / 0 Mila y CésarHola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite. ¡Si te gusta nuestro contenido Leer
Cómo solucionar el seguimiento del rendimiento WAD en la CLI de Fortinet
En este artículo, abordaremos un problema común relacionado con el FortiGate, específicamente el análisis del rendimiento y la carga procesada por el proceso WAD (Web Application Delivery). Es crucial comprender esta métricas para optimizar la configuración de su dispositivo FortiGate y garantizar que esté manejando el tráfico adecuadamente. A continuación, proporcionaremos una solución práctica y Leer
Cómo resolver problemas de certificado SSL en la VPN SSL de FortiClient desde la aplicación de Microsoft Store
Este artículo aborda los problemas relacionados con los certificados SSL VPN en la aplicación FortiClient de Microsoft Store. Es esencial entender estos problemas, ya que pueden afectar la conectividad de los usuarios a la VPN, comprometiendo así la seguridad y la funcionalidad de la red. A lo largo del artículo, se ofrecerán soluciones paso a Leer

Cómo solucionar el error de autenticación fallida «Usuario XXX falló en la autenticación» en dispositivos Fortinet

Descripción del problema

Alcance

Diagnóstico paso a paso

Solución recomendada