Cómo solucionar la verificación de la autenticación multifactor por correo electrónico con FortiToken

En este artículo, abordamos un problema común que enfrentan los usuarios al implementar la autenticación de correo electrónico para el acceso VPN o de administrador en FortiGate. Este método permite enviar un código de autenticación mediante servicios SMTP, esencial para asegurar accesos y mantener la seguridad de la información. Aquí, explicaremos cómo solucionar este problema y evitar inconvenientes en la configuración del sistema.

Descripción del problema

La autenticación por correo electrónico se utiliza como un método de autenticación de múltiples factores para recibir códigos o tokens de autenticación. Si la configuración del servidor SMTP en FortiGate no se establece correctamente, los usuarios pueden enfrentar problemas al recibir los códigos de FortiToken Mobile a través del correo electrónico, lo que puede dificultar su acceso seguro a la VPN o a las funciones administrativas.

Alcance

Este artículo se aplica a dispositivos que ejecutan FortiOS y se centra en la configuración de la autenticación de correo electrónico utilizando servicios SMTP.

Diagnóstico paso a paso

A continuación, se detallan los pasos necesarios para diagnosticar y solucionar problemas relacionados con la autenticación por correo electrónico en FortiGate:

  1. Verifique la configuración del servidor SMTP en FortiGate.
  2. Asegúrese de que el correo electrónico de destino esté correctamente configurado en la cuenta de usuario.
  3. Ejecute comandos de depuración desde la línea de comandos (CLI) para verificar el estado del envío de correos electrónicos.

Solución recomendada

La autenticación de correo electrónico puede configurarse para recibir el código de autenticación o token. Para ello, después de configurar correctamente el servidor SMTP en el FortiGate, los usuarios podrán enviar correos electrónicos utilizando este servidor. El correo electrónico de destino debe especificarse en la configuración del usuario.

Configuración de SMTP

Una vez que el token se haya enviado exitosamente, se puede verificar con un correo de alerta desde la CLI.

Artículos relacionados  Cómo resolver el error de conexión a los servidores de FortiGuard por caducidad del certificado

Comandos CLI utilizados

Para diagnosticar y verificar el envío del token, se pueden utilizar los siguientes comandos en la CLI:

diagnose debug reset
diagnose debug console timestamp enable
diagnose debug application fnbamd -1
diagnose debug application alertmail -1
diagnose debug enable

Mientras se ejecuta la depuración, se requiere un intento de registro para obtener información sobre los comandos de depuración anteriores. El siguiente mensaje de salida aparecerá una vez que el token se haya enviado exitosamente:

2024-12-07 14:49:00 [2365] handle_req-Rcvd auth_token req 1731425044 for test_user1
2024-12-07 14:49:00 [429] __compose_group_list_from_req-Group 'VPN-Users', type 1
2024-12-07 14:49:00 [733] create_auth_token_session-Created auth token session 1731425044
2024-12-07 14:49:00 Arrived msg(type 6, 82 bytes):[email protected]
AuthCode: ******
Your authentication token code is ******.

Buenas prácticas y recomendaciones

  • Siempre asegúrese de utilizar credenciales de SMTP seguras y actualizadas.
  • Revise periódicamente los registros de envío de correo para detectar posibles problemas de autenticación.
  • Considere el uso de autenticación de dos factores adicional si es posible.
  • Realice pruebas regulares de la funcionalidad del envío de correos electrónicos para asegurarse de que el sistema funcione como se espera.

Notas adicionales

El mensaje o datos se mostrarán en texto plano y se podrán ver en la depuración. En el momento en que el procesamiento de la comunicación comienza, aparecerá el código RSP 221, lo que indica que la sesión actual se ha terminado correctamente. El mensaje ‘send mail success’ significa que el correo electrónico se está enviando con éxito desde el servicio de correo del remitente al receptor.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *