Resolver Problemas de la Aplicación de Host Sensor de TDR

Para resolver problemas de la Aplicación de Host Sensor de TDR, verifique los ajustes en estas configuraciones:

Cuenta de TDR
Firebox
Dispositivos de Mobile VPN

Cuenta de TDR

Iniciar Sesión en TDR y verifique que la opción Habilitar la Aplicación de Host Sensor para las conexiones VPN al Firebox esté Activada.
Verifique que la clave de autenticación de TDR sea la misma que la clave especificada en el Firebox en Servicios de Suscripción > Detección de Amenazas.

Firebox

Configuración de TDR

En el Firebox en Servicios de Suscripción > Detección de Amenazas:

Verifique que la Aplicación de Host Sensor esté habilitada.
Verifique que la clave de autenticación de TDR sea la misma que la clave de autenticación de TDR en su cuenta de TDR.
Si se especifican requisitos del sistema operativo, determine si el dispositivo del usuario cumple con tales requisitos.

La Aplicación de Host Sensor de TDR es compatible con los sistemas operativos Windows y macOS incluidos en la sección Matriz de Compatibilidad del Sistemas Operativos de las Notas de la Versión de Fireware.

Si selecciona una opción del sistema operativo que no sea Cualquiera, los dispositivos móviles deben tener ese sistema operativo o una versión superior para conectarse a su Firebox a través de la VPN móvil.

La aplicación del sistema operativo no se aplica a los sistemas operativos Windows Server. Si un usuario se conecta a una VPN móvil desde un sistema operativo Windows Server compatible, el Firebox permite la conexión independientemente de la configuración de aplicación del sistema operativo si el sistema Windows Server cumple con todos los demás requisitos de Aplicación de Host Sensor de TDR.

Configuración Mobile VPN

En las configuraciones de Mobile VPN with IKEv2, Mobile VPN with L2TP y Mobile VPN with SSL:

Verifique que la Aplicación de Host Sensor esté habilitada para al menos un grupo de VPN móvil.
Verifique que el usuario sea miembro de ese grupo.

Para Mobile VPN with IPSec desde Autenticación > Usuarios y Grupos:

Verifique que la Aplicación de Host Sensor esté habilitada para al menos un grupo de VPN móvil.
Verifique que el usuario sea miembro de ese grupo.

Para grupos de mobile VPN, tenga en cuenta lo siguiente:

Si un usuario pertenece a varios grupos que forman parte de la misma configuración de VPN móvil y usted habilita la Aplicación de Host Sensor para cualquiera de esos grupos, la aplicación se realiza a ese usuario. Por ejemplo, si un usuario pertenece a dos grupos de Mobile VPN with IKEv2, pero usted habilita la aplicación solo para uno de esos grupos, la aplicación se realiza a ese usuario.
Si un usuario pertenece a varios grupos que forman parte de diferentes configuraciones de VPN móvil y usted habilita la Aplicación de Host Sensor para algunos de esos grupos, la aplicación se realiza a ese usuario solo para los tipos de conexión VPN que tienen la aplicación habilitada. Por ejemplo, si un usuario es parte de los grupos Usuarios de IKEv2 y Usuarios de SSLVPN, y usted habilita la aplicación solo para Usuarios de IKEv2, la aplicación se realiza a ese usuario solo para las conexiones de Mobile VPN with IKEv2. La aplicación no se realiza a ese usuario para las conexiones de Mobile VPN with SSL.

Si marca la casilla de selección Seleccionar para un grupo, el Firebox agrega ese grupo al grupo predeterminado (Usuarios de IKEv2, Usuarios de SSLVPN, Usuarios de L2TP o Usuarios de IPSec). Si habilita la Aplicación de Host Sensor solo para algunos grupos que forman parte del grupo predeterminado, mantenga la aplicación deshabilitada para el grupo predeterminado.

Para cambiar el nivel de registro y ver los mensajes de registro:

Cambie el nivel de registro de VPN a Depurar.
Vea los mensajes de registro en Web UI o Firebox System Manager.
Busque vpn_enforcer, que es el proceso que gestiona la Aplicación de Host Sensor para las conexiones VPN.

Dispositivo Móvil

Windows

En un dispositivo Windows que se conecta a la VPN móvil, verifique lo siguiente:

El sistema operativo es Windows o macOS y la versión del sistema operativo cumple con los requisitos especificados en los ajustes de la Aplicación de Host Sensor en el Firebox.
El Host Sensor de TDR en el host está asociado con un UUID de cuenta de TDR especificado en los ajustes de Aplicación de Host Sensor en el Firebox.
El servicio TDRSensorService se está ejecutando.
El Firewall de Windows tiene una regla para WatchGuard HostSensor que permite el TCP 33000 entrante.
Cualquier firewall de terceros utilizado por el dispositivo permite el TCP 33000 entrante.
El Host Sensor de TDR está escuchando en TCP 33000. Para verificar esto, recomendamos TCPView, una herramienta de Windows que muestra el estado de los endpoints TCP. En TCPView, ordene la columna por Proceso y busque host_sensor.exe.

Para cambiar el nivel de registro a Rastrear y ver registros, en Windows:

En el Administrador de Tareas, detenga el servicio denominado TDRSensorService.
Desde un símbolo del sistema de Administrator, en la carpeta de instalación de Threat Detection and Response, escriba estos comandos para cambiar el nivel de registro a Rastrear:
host_sensor.exe /setLogLevel=trace
Para ver el registro, en la bandeja del sistema de Windows, haga clic con el botón derecho en la aplicación Host Sensor de TDR y seleccione Mostrar Ubicación del Archivo de Registro. El registro [devicename]_host_sensor.log aparece en la carpeta de instalación Threat Detection and Response.
En el archivo de registro, busque:
sensor.query.server — Para verificar que la configuración del Host Sensor coincida con lo que se espera de su cuenta de TDR.
SensorQueryServer — Para mostrar la actividad de creación de conexión, que incluye errores tx y rx para mensajes a través de la conexión.
ConfigManager — Para ver eventos relacionados con la configuración.
Para ver un ejemplo, consulte la sección Ejemplo de Mensaje de Registro de este tema.
Después de resolver el problema, restablezca el nivel de registro a Información, que es el ajuste predeterminado.
host_sensor.exe /setLogLevel=info
Inicie el servicio Threat Detection and Response.

macOS

Desde un dispositivo macOS que se conecta a la VPN móvil:

Verifique que la versión de macOS cumpla con los requisitos especificados en los ajustes de Aplicación de Host Sensor en el Firebox.
Verifique que el Host Sensor de TDR en el host está asociado con un UUID de cuenta de TDR especificado en los ajustes de Aplicación de Host Sensor en el Firebox.
Verifique que TDRSensorService se esté ejecutando. Desde un símbolo del sistema, escriba:
ps -ef | grep host_sensor
Verifique que el Host Sensor de TDR está escuchando en el puerto TCP 33000. Desde un símbolo del sistema, escriba:
netstat -a -p tcp | grep 33000

Para cambiar el nivel de registro a Rastrear y ver registros, en macOS:

Detenga el servicio TDRSensorService. Desde un símbolo del sistema, escriba:
sudo lauchnctl (un)load /Library/LaunchDaemons/com.watchguard.tdr.hostsensor.plist
Establezca el nivel de registro como Rastrear. Desde un símbolo del sistema, escriba:
sudo /usr/local/watchguard/tdr/amd64/hostsensor --setLogLevel=trace
En el registro, busque:
sensor.query.server — Para verificar que la configuración del Host Sensor coincida con lo que se espera de su cuenta de TDR.
SensorQueryServer — Para mostrar la actividad de creación de conexión, que incluye errores tx y rx para mensajes a través de la conexión.
ConfigManager — Para ver eventos relacionados con la configuración.
Para ver un ejemplo, consulte la sección Ejemplo de Mensaje de Registro de este tema.
Después de resolver el problema, restablezca el nivel de registro a Información, que es el ajuste predeterminado.
sudo /usr/local/watchguard/tdr/amd64/hostsensor --setLogLevel=info
Inicie el servicio TDRSensorService.

Ejemplo de Mensaje de Registro

En un dispositivo Windows o macOS, estos mensajes aparecen si la clave de autenticación es válida:

2019-12-02 06:43:37.050 [Information] [thread:8980] [SensorQueryServer] Creating connection

2019-12-02 06:43:37.051 [Information] [thread:8980] [SensorQueryServer] readEchoRequest start

2019-12-02 06:43:37.109 [Information] [thread:8980] [SensorQueryServer] Received echo request

2019-12-02 06:43:37.118 [Information] [thread:8980] [SensorQueryServer] Echo response sent

Estos mensajes aparecen si la clave de autenticación no es válida:

2019-12-02 06:48:52.158 [Information] [thread:8980] [SensorQueryServer] Creating connection

2019-12-02 06:48:52.158 [Information] [thread:8980] [SensorQueryServer] readEchoRequest start

2019-12-02 06:48:52.158 [Error] [thread:8980] [SensorQueryServer] HMAC verification failed

Ver También

Acerca de la Aplicación de Host Sensor de TDR

Configurar la Aplicación de Host Sensor de TDR

Acerca de TDR

© 2023 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos dueños.