En este artículo, abordaremos un problema común que enfrentan los usuarios de FortiGate al usar FortiToken Cloud con una VPN IPsec. Cuando se produce el error ‘fnbam request ID XXXXXXXXXXXX unknown’, puede dificultar la conexión segura. Este artículo proporcionará una guía detallada para diagnosticar y resolver este problema, asegurando la correcta configuración de su VPN.
Índice
Descripción del problema
Este artículo describe por qué FortiToken Cloud no está funcionando al usar una VPN IPsec, donde se observa el mensaje ‘fnbam request ID XXXXXXXXXXXX unknown’ en los registros de depuración.
Alcance
FortiGate, FortiToken Cloud.
Diagnóstico paso a paso
Al utilizar las notificaciones push de FortiToken Cloud, es esencial que el túnel VPN esté configurado con IKEv2. Si el túnel está en IKEv1, el usuario puede aceptar la notificación push en FortiClient y los registros de FortiToken Cloud mostrarán que fue aceptada, pero el túnel seguirá rechazando la conexión.
Al ejecutar los siguientes comandos de depuración, se verá ‘fnbam request ID XXXXXXXXXXXX unknown’:
diagnose debug reset
diagnose debug app ike -1
diagnose debug enable
Solución recomendada
Es fundamental que cambie la configuración del túnel a IKEv2 para asegurar que las notificaciones push funcionen correctamente. A continuación, se incluye un ejemplo del registro de salida relacionado con el problema mencionado:
Nota:
La configuración de la notificación push sobre una conexión dial-up es compatible solo a partir de las versiones v7.2.8, v7.4.4, v7.6.0, y las versiones de FortiClient que se indican a continuación:
- v7.2.4 y superiores para Windows.
- v7.2.5 y superiores para MAC.
- v7.2.5 y superiores para Linux.
Comandos CLI utilizados
Los comandos mencionados anteriormente son esenciales para la depuración del problema. Aquí se detalla brevemente cada uno:
- diagnose debug reset: Este comando reinicia la depuración y limpia el registro de depuración anterior.
- diagnose debug app ike -1: Este comando muestra todos los eventos relacionados con IKE, lo cual es útil para identificar el estado de la conexión VPN.
- diagnose debug enable: Activa el modo de depuración, permitiendo que se registren los eventos durante el análisis.
Buenas prácticas y recomendaciones
Para evitar problemas similares en el futuro, considere las siguientes recomendaciones:
- Verifique la configuración de IKE en su FortiGate antes de iniciar la conexión.
- Asegúrese de estar utilizando la versión más reciente de FortiClient compatible con su configuración.
- Considere realizar pruebas de conexión en un entorno controlado antes de implementaciones en producción.
Notas adicionales
Si persisten problemas de conectividad, revise los registros de FortiToken Cloud para más detalles sobre errores específicos. Así como también, considere contactar al soporte técnico de Fortinet para asistencia avanzada.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!