FortiGate

Solucionar problemas de conexión con VPNSSL (LDAP + Certificado)

Probando la VPNSSL de Fortigate puedes encontrarte la situación que funcione la VPNSSL modo web pero no el modo cliente con el siguiente mensaje “The server you want to connect to requests identification, please choose a certificate and try again (-5)”:

Muchas veces, este problema es causado por la versión de TLS que utiliza y el cifrado fuerte. Dos posibles soluciones para este problema son:

1)      Activar en las opciones del equipo Windows que use TLS 1.1 y TLS 1.2

https://knowledge.digicert.com/generalinformation/INFO3299.html

2)      Configurar la VPNSSL con un cifrado más bajo (por defecto, funciona con un DH de 8192 bits) con el comando:

config vpn ssl settings

     set algortihm medium

end

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *