Cómo solucionar el error de conexión de VPN IPsec nativa en iOS cuando está habilitada la autenticación de dos factores

Este artículo aborda un problema común en el que los usuarios de la VPN IPsec nativa de iOS no pueden conectarse cuando la autenticación de dos factores (2FA) está habilitada para su cuenta. Esto es crítico, ya que la incapacidad para conectarse puede afectar la productividad y la seguridad. En este artículo, proporcionaremos un diagnóstico paso a paso de la situación y recomendaremos una solución efectiva.

Descripción del problema

Cuando la VPN IPsec nativa de iOS está configurada en FortiGate y la autenticación de dos factores está habilitada para la cuenta del usuario, la autenticación falla a pesar de que el código del token se anexa correctamente a la contraseña (contraseña+2FA). Los registros observados en los depuradores IKE y fnbamd indican que se está solicitando el código de FortiToken, aunque ya esté incluido en la contraseña.

Alcance

FortiGate v7.4.4.

Diagnóstico paso a paso

Para confirmar si el problema coincide con la situación descrita, siga estos pasos para recopilar información útil:

  1. Ejecute los siguientes comandos en la CLI para habilitar el registro de depuración:

diagnose debug application ike -1
diagnose debug application fnbamd -1
diagnose debug console timestamp enable
diagnose debug enable
<reproduzca el problema>
diagnose debug reset

Estos comandos habilitarán el registro para el depurador IKE y el servicio fnbamd, permitiéndole observar las interacciones entre la VPN y el proceso de autenticación. Asegúrese de reproducir la conexión fallida para capturar los registros relevantes.

Solución recomendada

Este problema es conocido (número de error 1073995) y ha sido resuelto en las versiones de FortiOS 7.4.6 y 7.6.1. Para resolver el problema, considere actualizar su dispositivo a una de estas versiones donde se ha corregido el fallo.

Artículos relacionados  Prueba de puntada de automatización relacionada con el registro de eventos

Para más información sobre las correcciones, consulte los siguientes enlaces:

Comandos CLI utilizados

Para ayudar en el diagnóstico del problema, utilice los comandos mencionados anteriormente. Estos registros ayudarán a Fortinet TAC a identificar y diagnosticar el problema de manera más efectiva. Asegúrese de realizar un informe que incluya:

  1. Registro de TAC:
  2. Copia de seguridad de la configuración.

Buenas prácticas y recomendaciones

Es fundamental mantener su dispositivo FortiGate actualizado con las últimas versiones de FortiOS para garantizar una seguridad óptima y el funcionamiento correcto de las características, como la autenticación de dos factores. Además, se recomienda validar la configuración de red y de VPN después de realizar cualquier actualización.

Notas adicionales

Si el problema persiste después de actualizar, o si necesita más asistencia, le sugerimos abrir un ticket con Fortinet TAC y proporcionar la salida de los comandos de diagnóstico. Esto facilitará la solución de problemas y permitirá un proceso más ágil de resolución del incidente.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *