En el entorno actual de redes, es fundamental que las configuraciones de acceso para invitados sean eficientes y seguras. Un aspecto clave de este proceso es la validación de direcciones de correo electrónico durante la recopilación de datos. Este artículo tiene como objetivo proporcionar una guía detallada sobre cómo realizar correctamente este proceso en FortiGate, asegurando que los usuarios puedan conectarse sin inconvenientes y con la validación adecuada de sus direcciones de correo electrónico.
Índice
Descripción del problema
Este artículo describe algunos consejos sobre el proceso de validación de correo electrónico al configurar la recopilación de correos electrónicos para el acceso de invitados en SSID.
Alcance
FortiOS con SSIDs de Recopilación de Correos Electrónicos.
Diagnóstico paso a paso
Comienza configurando la recopilación de correos electrónicos en el SSID relevante según los artículos de KB relacionados. Al conectarte al SSID configurado para recopilar correos electrónicos, se abrirá la página de aviso como sigue:
Después de aceptar el acuerdo del aviso marcando la casilla, se permitirá ingresar el correo electrónico en el campo de correo. Ten en cuenta que el correo electrónico consta de dos partes: la parte del nombre de usuario y la parte del dominio.
Solución recomendada
Parte del dominio:
En caso de usar un carácter especial no permitido, aparecerá un mensaje de alerta de error. Los caracteres especiales como: ‘[ ( “ ‘ _ / : ; * ! # $ & % @ ) ]’, etc., no están permitidos, solo se permiten el guion ‘–’ y el punto ‘.’.
Además, si el nombre de dominio en general parece sospechoso o no es un dominio real según el proceso de validación de FortiOS, la recopilación de correos electrónicos no funcionará. En este caso, no se mostrará mensaje de error. La página de recopilación de correos electrónicos se actualizará y será necesario comenzar de nuevo.
Ejemplo de dominio que no funcionará:
Parte de usuario:
Válida solo para los siguientes caracteres especiales: guion ‘–’, guion bajo ‘_’ y punto ‘.’, sin embargo, se desaconsejan otros caracteres especiales. Ten en cuenta que la parte del nombre de usuario no mostrará ningún mensaje de alerta. Simplemente actualizará la página de recopilación de correos electrónicos y será necesario comenzar de nuevo.
Ejemplo funcional de nombre de usuario:
Ejemplo no funcional de nombre de usuario:
Notas adicionales
En el caso del ejemplo no funcional, la página de recopilación de correos electrónicos se actualizará y será necesario comenzar de nuevo, como se indicó anteriormente.
Comandos CLI utilizados
FortiGate realiza una autenticación válida si el dominio del correo y los registros MX del dominio de correo que se utilizan para la autenticación son alcanzados y resueltos por el DNS que FortiGate está utilizando actualmente. Si el FortiGate está usando un DNS privado, debe ser capaz de resolver el dominio de correo y los registros MX correspondientes a este dominio.
Revisa lo siguiente para asegurar una validación correcta:
- Los ajustes DNS son correctos en el FortiGate.
- Una ruta válida que permita al FortiGate alcanzar los servidores DNS.
- El servidor DNS devuelve un registro MX para este nombre de dominio.
Los ajustes DNS en el FortiGate deben ser correctos para llegar al dominio de correo y a los registros MX. Debe haber una ruta válida que permita al FortiGate alcanzar los servidores DNS de correo.
Cualquiera de estos errores puede causar que toda la validación de correo falle.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!