Este artículo aborda un problema común que pueden experimentar los usuarios de FortiClient: la desconexión de la VPN cuando se completa entre un 70 y un 80%, sin mostrar un error claro. Este problema puede interrumpir el flujo de trabajo y afectar la productividad, por lo que es importante entender las causas subyacentes y las soluciones recomendadas. A continuación, se describirán las etapas de diagnóstico y la solución adecuada para resolver esta situación.
Índice
Descripción del problema
Los usuarios de FortiClient pueden enfrentar problemas de desconexión en la VPN, especialmente al alcanzar un 70-80% durante el proceso de conexión. En algunos casos, esto puede ocurrir sin un mensaje de error evidente, lo que dificulta la identificación de la causa del problema. Este artículo explicará cómo diagnosticar y resolver este inconveniente.
Alcance
Este artículo se aplica a equipos FortiGate y a la configuración del cliente FortiClient.
Diagnóstico paso a paso
Si se está utilizando un Token de FortiMobile y el error se manifiesta después de introducir un código de token de FortiMobile al 45%, esto puede estar relacionado con la configuración de usuarios locales y grupos de usuarios en las políticas de Firewall.
Específicamente, si un usuario local está asignado a un grupo de usuarios que se utiliza en la política del Firewall, esto puede causar que la conexión SSL VPN coincida con el Portal incorrecto.
Solución recomendada
Para resolver este problema, se recomienda eliminar el testuser de la política de Firewall y utilizar solo el grupo de usuarios (VPN USER) que está definido en la configuración de SSL VPN. Esto debería permitir que la conexión funcione adecuadamente.
Comandos CLI utilizados
A continuación se presentan los comandos de la CLI que pueden ser útiles para el diagnóstico:
diag debug application sslvpn -1
diag debug application ftm-push -1
diag debug enable
Estos comandos ayudan a identificar problemas relacionados con la autenticación y el estado de la conexión SSL VPN.
Buenas prácticas y recomendaciones
Algunas recomendaciones para evitar problemas similares en el futuro incluyen:
- Asegurarse de que los usuarios locales no estén asignados a grupos de Firewall que entren en conflicto con su configuración de acceso.
- Revisar las políticas de Firewall y asegurarse de que los usuarios se asignen únicamente a los grupos adecuados.
- Mantener el software de FortiClient y FortiGate actualizado para aprovechar las últimas mejoras y correcciones de errores.
Notas adicionales
En caso de que FortiClient se desconecte y muestre el mensaje ‘No se puede establecer la conexión VPN. El servidor VPN puede no estar disponible (-14)‘, se recomienda consultar el artículo técnico: Consejo Técnico: FortiClient SSL VPN se queda atascado en el 80%.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!