Consejo técnico: FortiAuthenticator no puede recibir mensajes accounting RADIUS de FortiGate

Sección A: Configuración de FortiGate

1) FortiAuthenticator está configurado como servidor RADIUS, con la dirección IP y la contraseña correctas.

Configuración de la GUI:

mkirollos_14-1653698902155.png

Configuración CLI:

FortiGate#config user radius

FortiGate(radius) # edit FAC

FortiGate(FAC) #set server y.y.y.y

FortiGate(FAC) #set secret Fortinet

FortiGate(FAC) #set nas-ip x.x.x.x

FortiGate(FAC) #end

2) FortiAuthenticator está configurado como el servidor de contabilidad RADIUS desde la CLI de FortiGate con la IP correcta, la contraseña secreta y el número de puerto coincide con el número de puerto del monitor de contabilidad RADIUS de ForitAuthenticator como en el paso 3 de la configuración de FortiAuthenticator.

FortiGate# config user radius

FortiGate(radius) # edit FAC

FortiGate(FAC) # conf accounting-server

FortiGate(accounting-server) # edit 1

FortiGate(1) # set status enable

FortiGate(1) # set server y.y.y.y

FortiGate(1) # set secret ********

FortiGate(1) # set port 1646

FortiGate(1) # end

FortiGate(FAC) # end

Verifique la configuración aplicada utilizando el siguiente comando:

# show user radius

Sección B: Configuración de FortiAuthenticator.

1) FortiGate es un Cliente RADIUS con la dirección IP correcta, en este ejemplo x.x.x.x, contraseña secreta (se utilizará en el paso 2 de configuración de FortiGate) y con ‘Aceptar mensajes de contabilidad RADIUS para el cumplimiento de uso’ activado.

mkirollos_15-1653698902160.png

2) La interfaz conectada a FortiGate tiene activado el monitor de contabilidad RADIUS, la interfaz con IP y.y.y.

mkirollos_16-1653698902173.png

3) Compruebe y anote el número de puerto de monitorización de la Contabilidad RADIUS, por defecto es el puerto 1646, y utilícelo para configurar el FortiGate según el paso 2 de la sección de configuración del FortiGate.

mkirollos_17-1653698902175.png

Después de configurar todo lo anterior, establezca una conexión de prueba usando un método de autenticación de usuario como FortiClient SSL-VPN por ejemplo, después de que la conexión sea exitosa, la sesión de contabilidad de radio del usuario se llenará en FortiAuthenticator.

Artículos relacionados  Webhook de discordia para los puntos de automatización de Security Fabric

Tenga en cuenta que la sesión de autenticación debe ser válida y en tiempo real para que la sesión permanezca en la sección Activa.

mkirollos_18-1653698902178.png

Para ver las sesiones anteriores, seleccione acumular como se muestra a continuación

mkirollos_19-1653698902182.png

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *