Cómo solucionar el fallo de autenticación RADIUS en Windows Server tras habilitar el atributo Message-Authenticator

En este artículo, abordamos un problema común que puede surgir al utilizar un servidor Windows en integración con FortiGate, donde se muestra el event-ID 17 tras un funcionamiento normal. Este error es importante de solucionar, ya que puede afectar la autenticación y la conectividad a través de RADIUS. Aquí se proporcionarán soluciones y pasos para resolver este problema específico.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
4 Solución recomendada
5 Comandos CLI utilizados
6 Buenas prácticas y recomendaciones
7 Notas adicionales

Descripción del problema

El problema se presenta específicamente cuando el servidor Windows muestra el event-ID 17 después de operar de forma normal durante un tiempo. Este evento indica que puede existir un problema relacionado con la autenticación de RADIUS o con la conexión de red que puede estar interfiriendo en el servicio.

Alcance

Este artículo es aplicable para las versiones de FortiGate v7.2.10 y v7.4.5.

Diagnóstico paso a paso

FortiGate puede autenticar correctamente mediante RADIUS utilizando el Windows Server NPS después de habilitar el atributo Message-Authenticator en el servidor Windows.
Sin embargo, es posible que, tras un tiempo de uso, se observe un event-ID 17 en el Windows Server, lo que podría indicar problemas en la red no relacionados con el NPS.

También es crucial tener en cuenta que los problemas de red durante la transmisión pueden provocar la corrupción de datos debido a la pérdida de paquetes o conexiones poco fiables.

Solución recomendada

Para resolver este inconveniente, se sugiere esperar un tiempo para verificar si el problema persiste. Si el error continúa, es recomendable consultar la documentación oficial de Microsoft para obtener orientación adicional.

Comandos CLI utilizados

A continuación, se describen algunos comandos CLI (Interfaz de Línea de Comandos) que pueden ser útiles para diagnosticar y solucionar problemas en FortiGate:

config user radius
    edit 
    set apikey 
end

Estos comandos permiten acceder a la configuración del servidor RADIUS y realizar ajustes necesarios para optimizar la autenticación.

Buenas prácticas y recomendaciones

Es importante seguir estas buenas prácticas al trabajar con la autenticación RADIUS y FortiGate:

Verifica que se haya habilitado el atributo Message-Authenticator en el servidor Windows para mejorar la seguridad del proceso de autenticación.
Realiza pruebas periódicas de la conexión de red para asegurarte de que no haya pérdida de paquetes.
Consulta la documentación regularmente para mantenerte actualizado sobre las configuraciones recomendadas y las mejores prácticas en seguridad.

Notas adicionales

Si tras seguir todos estos pasos el problema no se ha resuelto, puedes encontrar más información en el siguiente enlace:
Documentación de Microsoft

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre <a href="https://todoforti.net/fortigate/">FortiGate</a>

Cómo solucionar la falta de resultados en FortiView de Fortinet
En este artículo, abordamos un problema que afecta a los resultados de origen y destino en FortiView, donde no se genera salida. Este problema es crítico porque puede dificultar el monitoreo y análisis de tráfico en su red. A lo largo de este documento, proporcionaremos un diagnóstico detallado y una solución recomendada para restaurar la Leer
Cómo solucionar el error al agregar una interfaz sin referencias al LAG de FortiLink en Fortinet
En este artículo, abordaremos un problema común relacionado con la interfaz WAN2 en dispositivos FortiGate. Muchas veces, los administradores encuentran que una interfaz con cero referencias no aparece en la lista de interfaces, lo que puede complicar la configuración de la red. Entender la causa detrás de este comportamiento y cómo solucionarlo es esencial para Leer
Cómo solucionar la búsqueda de la opción ‘Integrar Interfaz’ en FortiOS 7.6.0
En este artículo se abordará cómo localizar la opción «Integrate Interface» en FortiOS versión 7.6.0. Este tema es relevante para los administradores de red que necesitan gestionar correctamente las interfaces en sus dispositivos FortiGate. La correcta identificación de esta opción es esencial tanto para mantener la funcionalidad del sistema como para evitar errores en la Leer
Cómo solucionar problemas al editar los marcadores personales de SSL VPN en Fortinet
En este artículo, abordaremos un problema común relacionado con la gestión de marcadores personales en VPN SSL de FortiGate. A menudo, los administradores de sistemas pueden enfrentarse a dificultades para editar estos marcadores mediante la interfaz gráfica de usuario (GUI), lo que puede generar inconvenientes para el usuario final. A través de este artículo, proporcionaremos Leer
Cómo solucionar el error «No se puede usar la interfaz con el software switch sin configuraciones» en Fortinet
Este artículo aborda un problema común en la plataforma FortiGate, donde una interfaz no puede ser utilizada en un conmutador de software a pesar de cumplir con los requisitos necesarios. Comprender esta situación es crucial para la configuración efectiva de la red y garantizar un rendimiento óptimo. A través de este artículo, se proporcionarán pasos Leer