Este artículo aborda un problema común en el que los usuarios de la VPN IPsec nativa de iOS no pueden conectarse cuando la autenticación de dos factores (2FA) está habilitada para su cuenta. Esto es crítico, ya que la incapacidad para conectarse puede afectar la productividad y la seguridad. En este artículo, proporcionaremos un diagnóstico paso a paso de la situación y recomendaremos una solución efectiva.
Índice
Descripción del problema
Cuando la VPN IPsec nativa de iOS está configurada en FortiGate y la autenticación de dos factores está habilitada para la cuenta del usuario, la autenticación falla a pesar de que el código del token se anexa correctamente a la contraseña (contraseña+2FA). Los registros observados en los depuradores IKE y fnbamd indican que se está solicitando el código de FortiToken, aunque ya esté incluido en la contraseña.
Alcance
FortiGate v7.4.4.
Diagnóstico paso a paso
Para confirmar si el problema coincide con la situación descrita, siga estos pasos para recopilar información útil:
- Ejecute los siguientes comandos en la CLI para habilitar el registro de depuración:
diagnose debug application ike -1
diagnose debug application fnbamd -1
diagnose debug console timestamp enable
diagnose debug enable
<reproduzca el problema>
diagnose debug reset
Estos comandos habilitarán el registro para el depurador IKE y el servicio fnbamd, permitiéndole observar las interacciones entre la VPN y el proceso de autenticación. Asegúrese de reproducir la conexión fallida para capturar los registros relevantes.
Solución recomendada
Este problema es conocido (número de error 1073995) y ha sido resuelto en las versiones de FortiOS 7.4.6 y 7.6.1. Para resolver el problema, considere actualizar su dispositivo a una de estas versiones donde se ha corregido el fallo.
Para más información sobre las correcciones, consulte los siguientes enlaces:
Comandos CLI utilizados
Para ayudar en el diagnóstico del problema, utilice los comandos mencionados anteriormente. Estos registros ayudarán a Fortinet TAC a identificar y diagnosticar el problema de manera más efectiva. Asegúrese de realizar un informe que incluya:
- Registro de TAC:
- Copia de seguridad de la configuración.
Buenas prácticas y recomendaciones
Es fundamental mantener su dispositivo FortiGate actualizado con las últimas versiones de FortiOS para garantizar una seguridad óptima y el funcionamiento correcto de las características, como la autenticación de dos factores. Además, se recomienda validar la configuración de red y de VPN después de realizar cualquier actualización.
Notas adicionales
Si el problema persiste después de actualizar, o si necesita más asistencia, le sugerimos abrir un ticket con Fortinet TAC y proporcionar la salida de los comandos de diagnóstico. Esto facilitará la solución de problemas y permitirá un proceso más ágil de resolución del incidente.
¿Te ha resultado útil??
0 / 0

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!