En este artículo, abordaremos un problema común relacionado con la confirmación de una actualización realizada mediante la función de actualización federada en dispositivos FortiGate. Entender cómo verificar el estado de una actualización es crucial para garantizar la estabilidad de la infraestructura de red. Este recurso te proporcionará pasos detallados para diagnosticar y confirmar que una actualización se haya completado correctamente.
Índice
Descripción del problema
La función de actualización federada en FortiGate permite a los dispositivos coordinar y gestionar actualizaciones de firmware de manera centralizada. Sin embargo, puede ser difícil confirmar si una actualización se completó exitosamente. Asegurarse de que la actualización se realizó correctamente es esencial para mantener la seguridad y funcionalidad de la red.
Alcance
Este artículo es aplicable a todos los dispositivos FortiGate que utilizan la función de actualización federada.
Diagnóstico paso a paso
Para confirmar que la actualización se completó, se deben seguir los siguientes pasos:
- Verificar el estado de la actualización en la configuración de la actualización federada.
- Comprobar si hay algún mensaje de error que indique un problema durante el proceso de actualización.
Solución recomendada
Para confirmar que se ha completado una actualización a través de la función de actualización federada, debes utilizar el parámetro ‘set status done’ en la configuración de actualización federada. Este parámetro indica que la actualización ha sido finalizada exitosamente por la función de actualización federada.
config system federated-upgrade
set status done <----- Indica que la actualización fue completada por la función de actualización federada.
set upgrade-id 2
config node-list
edit "FGT-LabMartin"
set timing immediate
set maximum-minutes 102
set setup-time 08:17 2024/08/21 UTC <----- La actualización fue programada para el 21 de agosto de 2024 a las 08:17 UTC.
set upgrade-path 7-2-9 <----- La actualización fue de firmware a v7.2.9.
next
end
Además, si deseas identificar la razón de un fallo durante la actualización, puedes utilizar el comando GET:
FGT-LabMartin (federated-upgrade) # get
status : done
failure-reason : none <----- Sin fallos, la actualización se completó.
failure-device :
upgrade-id : 2
next-path-index : 0
ha-reboot-controller:
Comandos CLI utilizados
Los siguientes comandos CLI son fundamentales para diagnosticar y confirmar el estado de la actualización:
config system federated-upgrade: Este comando permite modificar la configuración del sistema de actualización federada.get: Utilizado para recuperar el estado actual de la actualización, incluidos los errores si los hubiere.
Buenas prácticas y recomendaciones
Para asegurar una actualización sin problemas, se recomienda seguir las siguientes buenas prácticas:
- Revisar cuidadosamente los registros de actualización después de cada proceso.
- Asegurarse de que todos los dispositivos que participen en la actualización estén operativos y correctamente configurados.
- Programar las actualizaciones en horas de bajo tráfico para minimizar el impacto sobre los usuarios.
Notas adicionales
Es importante estar al tanto de las versiones de firmware disponibles y de los cambios en las características que puedan afectar a tu configuración actual. Mantener una copia de seguridad de la configuración antes de realizar una actualización es una buena práctica que puede salvar tu instalación en caso de un fallo.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!