Buenas 👍, para los que nos os acordéis de mí soy Mila Jiménez y hoy os vengo a contar: ⏬ Sugerencia para la solución de problemas: «FortiAnalyzer Registros en cola debido a un número de serie FAZ_VM incorrecto en FGT (FAZ-VM0000000001)»
una. Primera solución:
- Deshabilite la verificación de certificado en FGT a través de CLI o GUI
En CLI:
En GUI:
b. Segunda solución:
- Vuelva a aplicar la licencia FAZ que se descargó del portal de soporte de Fortinet en FAZ
Al volver a aplicar la licencia de FAZ, es posible que se le vuelva a aplicar el número de serie correcto de la máquina virtual. - Este proceso reiniciará la FAZ, sin embargo, la FGT seguirá almacenando en caché los registros para que puedan enviarse a la FAZ una vez que vuelva a estar en línea.
Verifique los registros en caché antes y después de aplicar la licencia de la siguiente manera:
Comandos avanzados para comprobar la conectividad
Análisis de la depuración de aplicaciones OFTPD en FortiAnalyzer
En la CLI de FortiAnalyzer:
# diagnosticar la aplicación de depuración oftpd 8 10.109.52.211 -> FGT- Dirección IP
filtro de depuración oftpd: ip==10.109.52.211
# diagnosticar depuración habilitar
Luego haga clic en Prueba de conectividad en Configuración de registro de la interfaz gráfica de usuario de FortiGate o ejecute el comando ‘prueba de registro de diagnóstico‘ del FGT CLI, uno debería ver los paquetes recibidos y enviados desde ambos dispositivos.
Un intento exitoso mostrará mensajes de «Solicitud de inicio de sesión»:
[OFTP_try_accept_SSL_connection:1705 10.109.52.211] SSL_aceptar un cliente ÉXITO [ protocol : (772) TLS 1.3 ]
[OFTP_try_accept_SSL_connection:1734 10.109.52.211] Zócalo SSL[24] pid[975] SSL[0x7f4e5c085010] SSL_aceptado
[OFTP_recv_SSL_packet:1779 10.109.52.211] Zócalo SSL[24] pid[975] SSL[0x7f4e5c085010] recibió [12] bytes:
[OFTP_recv_SSL_packet:1779 10.109.52.211] Zócalo SSL[24] pid[975] SSL[0x7f4e5c085010] recibió [474] bytes:
[oftpd_handle_session:3613 10.109.52.211] manejar LOGIN_REQUEST_LEGACY (2)
[_login_get_other_opt:2521 10.109.52.211] anfitrión = «FGT-Wempy_30»
[_login_get_other_opt:2550 10.109.52.211] Versión: FortiGate-VM64 v6.4.7, build1911,210825 (GA)
Virus-DB: 89.07394 (2021-12-02 04:20)
IPS-DB: 6.00741 (2015-12-01 02:30)
APP-DB: 18.00199 (2021-11-18 01:19)
Base de datos industrial: 18.00197 (2021-11-16 01:27)
Número de serie: FGVM01TM21001063
Configuración de dominio virtual: deshabilitar
Modo HA actual: independiente
Grupo HA actual:
[__fill_dev_ext_info:559 10.109.52.211] ha_group_name:, ha_mode:0.
[_login_get_other_opt:2526 10.109.52.211] vdom = 1
[OFTP_send_SSL_packet:1839 FGVM01TM21001063] Zócalo SSL[24] pid[975] SSL[0x7f4e5c085010] enviado [24] bytes:
[_login_send_ack:2631 FGVM01TM21001063] inicio de sesión exitoso
[OFTP_recv_SSL_packet:1779 FGVM01TM21001063] Zócalo SSL[24] pid[975] SSL[0x7f4e5c085010] recibió [12] bytes:
En la CLI de FortiGate:
Se recomienda habilitar el siguiente comando para ver los Keepalives que se envían al FortiAnalyzer
# diagnosticar la aplicación de depuración miglogd 6
Los mensajes de depuración estarán activados durante 3 minutos.
# diagnosticar depuración habilitar
# <239> _build_keep_alive_usage_pkt()-718: envió el paquete keepalive a la cola para global-faz.
<171> _build_keep_alive_usage_pkt()-718: Empujó el paquete keepalive a la cola para global-faz.
<239> _build_keep_alive_usage_pkt()-718: envió el paquete keepalive a la cola para global-faz.
di<171> _build_keep_alive_usage_pkt()-718: envió el paquete keepalive a la cola para global-faz.
Deshabilite la depuración usando el siguiente comando:
# deshabilitar la depuración diagnóstica
Para un análisis más detallado, comparta el resultado de los siguientes comandos de los lados FAZ y FGT y compártalo con TAC:
:
https://community.fortinet.com/t5/FortiAnalyzer/Troubleshooting-Tip-FortiGate-to-FortiAnalyzer-conne…
➡️ Para acabar, felicitarte que hayas llegado hasta abajo del post. Ojalá que haya sido de ayuda y que nos vuelvas a visitar pronto.
Si no puedes dar con la solución a tu problema escribe en el buscador o contacta con nosotros en el cuadro de comentarios.
¡Hasta luego!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!