5 votos

Fortigate "No se ha podido iniciar la sesión en el servidor. Es posible que su nombre de usuario o contraseña no estén configurados correctamente para esta conexión. (-12)"

Estamos utilizando un Fortigate 100D, y tenemos algunos problemas con la VPN SSL a través de FortiClient.

Instalé FortiClient en un PC externo con Windows 7 hace unos días y la VPN SSL se conectó y funcionó.

Lo desinstalé de ese PC y lo instalé en otro PC externo con Windows 7, y ahora no puedo conectarme a la VPN. Me sale este error cuando intenta conectarse:

No se puede iniciar la sesión en el servidor. Es posible que su nombre de usuario o contraseña no estén configurados correctamente para esta conexión. (-12)

Google fue bastante poco útil.

Lo hemos probado en dos sistemas Windows externos, y obtenemos el mismo error en ambos sistemas.

No parece haber ninguna información en los registros de eventos/registros de VPN del cortafuegos.

El cliente da este

7/10/2013 3:20:08 PM Debug ESNAC Iniciar la búsqueda de FGT
7/10/2013 3:20:08 PM Debug ESNAC Socket connect failed
7/10/2013 3:20:08 PM Depuración ESNAC 0.0.0.0
7/10/2013 3:20:10 PM Debug ESNAC Socket connect failed
7/10/2013 3:20:10 PM Depuración ESNAC 192.168.1.1:8010
7/10/2013 3:20:10 PM Debug ESNAC Fin de la búsqueda de FGT

No estoy seguro de qué es lo que impide que la VPN se conecte.

Editar: Hemos restablecido la contraseña del usuario - y estamos 100% seguros de que tenemos un nombre de usuario y una contraseña correctos. De hecho, está ocurriendo con dos cuentas diferentes, las cuales funcionaban anteriormente.

1 votos

¿Has restablecido la contraseña del usuario?

0 votos

¿Los registros del servidor dan alguna pista?

7voto

jeremy Puntos 455

Descubrí que el problema era que tenía caracteres especiales en mi contraseña. Nunca hubo ninguna indicación de que los caracteres especiales no estuvieran permitidos, pero claro, cuando restablezco la contraseña a algo alfanumérico, funciona.

0 votos

¿Cómo restablecer y añadir una nueva contraseña para la cuenta utilizando el fortiClient?

1voto

Suraj Puntos 169

http://adminramble.com/common-forticlient-ssl-vpn-errors/

Como el error se afirma a sí mismo, el problema más común es que el nombre de usuario o la contraseña no coinciden con el del dispositivo.

Otros problemas podrían ser:

  • el usuario no está en el grupo de usuarios correcto que tiene acceso a la VPN (ya sea el grupo de cortafuegos local o el grupo de servidores LDAP si está usando uno)
  • no hay una regla de política de cortafuegos correspondiente que permita el acceso del grupo de usuarios a cualquiera de las redes internas. Es necesario tener la regla de la interfaz wan a una de las interfaces internas con la acción SSL-VPN y seleccionar el grupo de usuarios que tendrá acceso, comprobar si su usuario está en el grupo correcto.
  • puede estar tratando de conectarse a VPN desde el lado equivocado de la interfaz (desde una de sus redes internas o desde la red de uno de los sitios que ya tiene una conexión de sitio a sitio

1voto

También... si no tienes el Modo Túnel permitido en la configuración del Portal SSL para ese Portal en particular. Tan pronto como lo agregue, podré conectarme con el cliente VPN SSL completo.

0 votos

No he tenido problemas con los caracteres especiales en la contraseña. El firmware es 5.4. Pero permitir el modo túnel fue la clave para mí.

0voto

Saariko Puntos 800

Otra solución que encontré y que funciona para mí:

Inicialmente tenía una contraseña larga: 15 caracteres

Restableciéndolo a uno más corto (10 caracteres) también eliminó ese error, y habilitó el inicio de sesión.

0voto

Daniel Argueta Puntos 1

otra solución

1-no escribir el nombre de usuario de A.D. si no debe ser el Display name

2-la cuenta de usuario no debe tener configurada Log On To

[Traducción terrible de Google Translate; ¿hay algún hispanohablante en la casa?]

Otra solución:

  1. utilizar el nombre de pantalla en lugar del nombre de usuario AD
  2. La cuenta de usuario debe estar configurada para no iniciar sesión en

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: