En este artículo, abordaremos un problema que afecta a los dispositivos FortiGate en modo de alta disponibilidad (HA). En concreto, se trata de la generación automática de informes locales diarios desde una unidad secundaria. Este problema es relevante ya que puede generar confusión y desinformación sobre el estado del sistema. Nuestro objetivo es ofrecer una guía técnica que permita deshabilitar esta función no deseada y garantizar un funcionamiento más eficiente del sistema.
Índice
Descripción del problema
En algunas configuraciones de FortiGate v7.4, se ha observado que la unidad secundaria en un entorno de alta disponibilidad envía informes locales diarios automáticamente, incluso si no está configurada para ello. Esto puede provocar confusión en la administración del sistema y complicar la evaluación del rendimiento de las unidades.
Alcance
Este documento se aplica a dispositivos FortiGate que operan bajo la versión de firmware 7.4 y en configuraciones de alta disponibilidad (HA).
Diagnóstico paso a paso
Para diagnosticar este problema, es conveniente revisar la configuración de los informes locales. Utilizando la CLI de FortiGate, puedes acceder a la configuración del informe y verificar el tipo de generación que se ha establecido. A continuación, se mostrarán los comandos necesarios para realizar este diagnóstico.
Solución recomendada
Para solucionar el problema de la generación incorrecta de informes, debes ajustar la configuración en el archivo de configuración del FortiGate. A continuación se presenta un ejemplo de cómo modificar esta configuración.
Ajustes para el informe semanal:
config report layout
edit "default"
set title "FortiGate System Analysis Report"
set style-theme "default-report"
set options include-table-of-content view-chart-as-heading
set schedule-type weekly <-----
set day Monday
set time 08:00
next
endAjustes para el desencadenador de automatización:
config system automation-trigger
edit "Weekly Trigger"
set trigger-type scheduled
set trigger-frequency weekly <-----
set trigger-weekday tuesday
set trigger-hour 10
next
endEs importante mencionar que la activación errónea del informe diario se observa esencialmente en la versión 7.4, independientemente de que no se configure como 'diario'.
Comandos CLI utilizados
La siguiente es una lista de comandos CLI que se utilizan en este proceso:
execute reboot: este comando se utiliza para reiniciar la unidad. Al ejecutarlo, se debe confirmar ingresando 'y'. Este proceso no requiere tiempo de inactividad, dado que la unidad secundaria es pasiva.
Buenas prácticas y recomendaciones
Se recomienda revisar periódicamente la configuración de alta disponibilidad y los ajustes de informes para asegurar que se alineen con las necesidades del sistema. Además, mantén siempre al día el firmware de tus dispositivos FortiGate para beneficiarte de las últimas mejoras y correcciones de seguridad.
Notas adicionales
Si la unidad está en modo Activo-Pasivo, puede ser necesario conectarse a la unidad secundaria utilizando los comandos adecuados. Para más detalles sobre cómo acceder a la unidad secundaria del clúster HA mediante la CLI, consulta el artículo de soporte técnico relevante.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!