Fortigate VPN-SSL . No aparece la peticion de LOGIN, las credenciales de acceso

Publicado: febrero 3, 2012 en FORTINET
Etiquetas:, , , , , , ,

Microsoft el 10 de Enero de 2012 ha publicado un parche de seguridad KB2585542 para las conexiones SSL. A consecuencia los equipos que tienen instalado este parche no pueden acceder al Portal SSLVPN de Fortigate, ya que actualmente (23-01-2011) no son compatibles.
Solucion1:

Desinstalar el parche.

* Vamos a Panel de Control del equipos (Inicio – Panel de Control)

* Vamos a Programas y carateristicas

* A la derecha. Ver actualizaciones instaladas.

* Elegimos el parche y lo desinstalamos.
En Windows XP: Inicio – Configuracion – Panel de Control – Agregar o Quitar programas – Mostrar Actualizaciones

Obligara Reinciar

 
Solucion 2: Añadir una llave en el resgistro de Windows

* Abrimos Regedit. Inicio – Ejecutar – Regedit o Inicio – Buscar – Regedit

* Vamos a la ruta “HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL”

* En la zona de la derecha damos boton derecho del raton y elegimos NUEVO – VALOR DWORD

* Le damos el nombre SendExtraRecord (DWORD 32-bit SendExtraRecord)

* Doble Click al nuevo valor que hemos añadido y le ponemos un 2.

No hace falta reiniciar.

Anuncios
comentarios
  1. leandro dice:

    Estimado, gracias por la informacion. Existe alguna actualizacion de Firmware para solucionar el problema? porque modificando el registro solo lo soluciona para Explorer

    Muchas gracias

  2. Javier Aparicio dice:

    Creo que todavia no hay parche.

    Sin llegar a probarlo y sin desinstalar el parche de Windows se me ocurre, ya nos diras si te ha funcionado:

    * Desactivar la opcion TLS 1.0, ni idea si existe, en IE si.

    * Segun parece se corrige con Chrome, pero falla en Firefox. ¿Utiliza Chrome?

    * Fortinet recommenda generar nuestro propio certificado y utilizarlo. Tambien dicen que estan trabajando en una solucion.

  3. leandro dice:

    El firmware MR3 Patch 5 lo soluciona al parecer, pero es muy reciente para probarlo en produccion.

    Voy a probar lo que me indicas.

    Gracias

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s