Cómo solucionar problemas de conexión de FortiGate con el servidor RADIUS

Este artículo aborda un problema común que puede surgir en la integración entre FortiGate y un servidor NPS de Windows que actúa como servidor RADIUS. La incapacidad de FortiGate para comunicarse con el servidor puede provocar fallos en la autenticación de usuarios, lo que es crítico para la seguridad de la red. A lo largo de este artículo, se proporcionarán pasos prácticos para diagnosticar y solucionar este problema.

Descripción del problema

Este artículo describe los consejos iniciales de solución de problemas cuando el FortiGate no puede alcanzar un servidor NPS de Windows actuando como servidor RADIUS. La falta de conectividad puede deberse a múltiples factores, como configuraciones incorrectas, bloqueos de firewall, o problemas en el servidor NPS.

Alcance

Este artículo se aplica a dispositivos FortiGate.

Diagnóstico paso a paso

  1. Añadir un nuevo servidor RADIUS en el FortiGate. Para ello, navegue a Usuario y Autenticación -> Servidores RADIUS. Seleccione Crear nuevo e introduzca la dirección IP y la clave secreta del servidor RADIUS, luego seleccione Probar conectividad.

RADIUS-1.jpg

Realice los siguientes pasos si el Estado de conexión muestra ‘No se puede contactar el servidor RADIUS’:

  1. Abrir la CLI de FortiGate y asegurarse de que existe una conexión bidireccional entre FortiGate y el servidor RADIUS utilizando los siguientes comandos y seleccionando nuevamente el botón Probar conectividad.
    di sni pa any ‘host <Dirección IP del RADIUS> and port 1812’ 4

Presione Ctrl+C para cancelar el comando.

  1. Desactive temporalmente el Firewall de Windows en el servidor NPS y repita el paso 2.i. Si el problema persiste, verifique que la conexión no esté bloqueada por otros firewalls de software habilitados en el servidor. Asegúrese de que el servidor Windows donde se instaló NPS esté escuchando en el puerto 1812 abriendo un símbolo del sistema y utilizando el siguiente comando:
    netstat -a | findstr 1812

RADIUS-2.jpg

  1. Reinicie el Servidor de Políticas de Red a través de services.msc en el servidor Windows si no está escuchando en el puerto 1812, luego repita el paso 2.1. Si el problema persiste, verifique que los ajustes del Servidor de Políticas de Red estén configurados correctamente.

3. Verifique que el firewall local, como el Firewall de Windows o software antivirus, no esté obstruyendo los puertos UDP 1812 y 1813. Desactive temporalmente el firewall del endpoint y cualquier programa antivirus para probar la conectividad entre los dispositivos.

image - 2024-11-16T161828.686.png

Artículos relacionados  Cómo solucionar el error al agregar una interfaz sin referencias al LAG de FortiLink en Fortinet

Solución recomendada

Si después de seguir estos pasos sigue experimentando problemas, le recomendamos revisar la configuración del FortiGate y del servidor NPS. También es útil realizar pruebas de conectividad desde otros dispositivos de la red para aislar el problema.

Comandos CLI utilizados

  • di sni pa any ‘host <Dirección IP del RADIUS> and port 1812’ 4: Este comando se utiliza para verificar la conectividad entre FortiGate y el servidor RADIUS en el puerto especificado.
  • netstat -a | findstr 1812: Este comando muestra si el servidor NPS está escuchando en el puerto 1812.

Buenas prácticas y recomendaciones

Para asegurar una conectividad constante y robusta, considere las siguientes recomendaciones:

  • Asegúrese de mantener actualizados tanto FortiGate como el servidor NPS para evitar problemas de compatibilidad.
  • Verifique periódicamente las configuraciones de firewall tanto en FortiGate como en el servidor NPS.
  • Implemente medidas de monitoreo para detectar problemas de conectividad de manera proactiva.

Notas adicionales

Es recomendable documentar cualquier cambio realizado en la configuración del FortiGate y del servidor NPS, para facilitar futuras resoluciones de problemas. Considere también el rendimiento del servidor NPS, ya que un alto uso de recursos puede afectar su capacidad para manejar solicitudes de autenticación RADIUS.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *