Cómo resolver el error de bloqueo de SMB/CIFS por el filtro de archivos en políticas basadas en proxy en Fortinet

Este artículo aborda un problema que ocurre al utilizar el Filtro de Archivos con políticas basadas en proxy para bloquear tipos de archivos específicos (por ejemplo, .bat y .cmd) a través del protocolo SMB2 en entornos que utilizan comparticiones de archivos de NetApp o comparticiones que no son de ‘Microsoft Windows’. Comprender esta cuestión es crucial para evitar la pérdida de datos y garantizar que las políticas de seguridad se implementen correctamente. A continuación, se detallará cómo diagnosticar y resolver este problema en FortiGate y FortiProxy.

Descripción del problema

Cuando el Filtro de Archivos bloquea la transferencia de un archivo en entornos que utilizan comparticiones de archivos de NetApp o no Windows, el archivo reemplazado aparece como una versión corrupta llena de espacios. Además, el cliente no recibe ninguna retroalimentación de error, lo que puede resultar en la pérdida de datos.

Comportamiento clave:

  • Cuando un usuario transfiere un archivo desde un PC a una carpeta compartida y el Filtro de Archivos bloquea la operación, el archivo puede aparecer en el servidor, pero con contenido vacío o corrupto.
  • Este problema no ocurre con las comparticiones de archivos de Windows, donde la transferencia de archivos se bloquea correctamente y el cliente recibe la retroalimentación adecuada.
Alcance

El problema afecta a FortiGate y FortiProxy cuando se utilizan Filtros de Archivos en políticas basadas en proxy para bloquear tipos de archivos en SMB2/CIFS.

Diagnóstico paso a paso

Para diagnosticar este problema, siga estos pasos:

  1. Verifique si el Filtro de Archivos está configurado correctamente en las políticas de FortiGate.
  2. Realice una transferencia de archivos no permitidos a través del protocolo SMB2 y observe el comportamiento en ambos lados (servidor y cliente).
  3. Consulte los registros de FortiGate para analizar cualquier anomalía o mensaje relacionado con el bloqueo de archivos.
Artículos relacionados  Cómo configurar VPN punto a punto entre fortigates (usando el asistente de configuración de VPN)
Solución recomendada

Este problema se ha abordado en v7.6.1 y v7.4.7. Es esencial actualizar a estas versiones o posteriores para evitar la corrupción de archivos:

  • Actualice FortiProxy a v7.4.6 o v7.6.1.
Comandos CLI utilizados

A continuación se presentan algunos comandos útiles que pueden ayudar en el diagnóstico y la configuración:

diagnose debug enable
diagnose debug flow filter add 
diagnose debug flow trace start 100
diagnose debug console timestamp enable
diagnose debug flow show console enable
            

Estos comandos permiten habilitar el modo de depuración, filtrar el tráfico específico del cliente y rastrear hasta 100 paquetes para ver cómo están siendo tratados por el Filtro de Archivos.

Buenas prácticas y recomendaciones

Para minimizar la posibilidad de corrupción de archivos y mejorar la experiencia del usuario al manejar archivos en su red, considere las siguientes buenas prácticas:

  • Mantenga su firmware de FortiGate y FortiProxy actualizado para asegurar que se apliquen todas las correcciones de errores y mejoras de seguridad.
  • Pruebe las configuraciones de Filtro de Archivos en un entorno de laboratorio antes de implementarse en producción.
  • Monitoree los registros regularmente para detectar problemas potenciales antes de que afecten la operación normal.
Notas adicionales

Para obtener más información sobre las configuraciones del Filtro de Archivos, consulte la Guía de Administración de FortiGate.

También puede consultar la sección sobre soporte CIFS en la Guía de Administración.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *