Cómo resolver el error de caída del daemon WAD al redirigir sesiones HTTPS en el filtro web de Fortinet

En este artículo, abordamos un problema técnico en dispositivos FortiGate que afecta al proceso WAD, causándoles fallos durante la redirección de sesiones HTTPS del filtro web. Este problema es crítico, ya que puede interrumpir la conectividad y la seguridad en entornos empresariales. A lo largo de este artículo, explicaremos el diagnóstico de este problema y cómo resolverlo mediante actualizaciones y ajustes específicos.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
4 Solución recomendada
5 Comandos CLI utilizados
6 Buenas prácticas y recomendaciones
7 Notas adicionales

Descripción del problema

El problema se manifiesta en el proceso WAD (Web Application Delivery), que se encarga de manejar las sesiones de filtrado web. En versiones específicas de FortiOS y FortiProxy, se ha detectado que el proceso puede experimentar fallos, interrumpiendo la funcionalidad del filtro HTTPS y generando caídas inesperadas.

Alcance

Este problema afecta a las siguientes versiones de FortiOS: v7.0.9, v7.0.10, v7.0.11, v7.0.12, v7.0.13 y v7.0.14. También impacta a FortiProxy en las versiones v7.0.7, v7.0.8 y v7.0.12.

Diagnóstico paso a paso

Para diagnosticar este problema, puede utilizarse el comando diagnose debug crashlog read. Este comando mostrará información que indica si se han producido fallos relacionados con el proceso WAD. A continuación se muestra un ejemplo del log de fallos:

16333: 2024-08-26 09:54:14 <32007> firmware FortiGate-501E v7.2.7,build1577b1577,240131 (GA.M) (Release)
16334: 2024-08-26 09:54:14 <32007> application wad
16335: 2024-08-26 09:54:14 <32007> *** signal 11 (Segmentation fault) received ***

Además, al decodificar los logs de fallos, se puede observar referencias a wad_ssl_cache_ssl_redir_server, lo que confirma el problema en el proceso WAD.

Solución recomendada

Este problema se ha solucionado en las versiones de FortiOS 7.0.14, 7.2.8, 7.4.2 y en FortiProxy 7.0.14 y 7.2.8. Se recomienda actualizar a estas versiones para evitar la aparición del fallo en el proceso WAD.

Comandos CLI utilizados

A continuación, se presentan los comandos más relevantes para la solución:

execute tac report: Utilizado para generar un informe que es necesario para que el soporte técnico (TAC) de FortiGate pueda investigar el problema.
diagnose debug crashlog read: Muestra los detalles de los fallos producidos por el proceso WAD.

Buenas prácticas y recomendaciones

Es crucial mantener siempre FortiGate y FortiProxy actualizados a las últimas versiones recomendadas para asegurar el correcto funcionamiento de los sistemas de filtrado y para evitar vulnerabilidades de seguridad. Además, se sugiere realizar auditorías periódicas de los logs para identificar problemas emergentes antes de que afecten las operaciones.

Notas adicionales

Además de la actualización, es recomendable tener siempre a mano el archivo de configuración de FortiGate, ya que se puede necesitar en el proceso de resolución de problemas en colaboración con el soporte técnico.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre <a href="https://todoforti.net/fortigate/">FortiGate</a>

Cómo solucionar problemas al habilitar HTTP/3 y QUIC en Windows 10
Este artículo aborda cómo activar HTTP/3 y QUIC en Windows 10. Con la introducción de la versión 7.4.1, FortiGate ahora puede manejar tráfico de HTTP/3 y QUIC en inspección profunda, además de inspeccionar tráfico de HTTP/3 en inspección de flujo, que se presentó en la versión 7.2.0. Esto es útil para quienes necesitan reproducir un Leer
Cómo resolver el problema de filtrado de contenido que no funciona al habilitar ALPN HTTP/2 en el perfil de Inspección SSL de Fortinet
En este artículo abordaremos los problemas relacionados con el filtrado de contenido en dispositivos FortiGate, razón por la cual es crucial entender cómo solucionar estos inconvenientes. La incapacidad de acceder a páginas solicitadas puede afectar gravemente tanto la productividad como la seguridad en un entorno organizacional. Aquí, proporcionaremos un diagnóstico paso a paso y soluciones Leer
Cómo solucionar el error ‘failed to match vid-1’ en la configuración de VIP de Fortinet
En este artículo se abordará un problema común en la configuración de IP virtual (VIP) en FortiGate, donde el depurador muestra el mensaje ‘failed to match vid-N’. Este problema es crítico ya que puede afectar la conectividad y el rendimiento de los servicios a través del firewall. A continuación, se detallarán los pasos para diagnosticar Leer
Cómo solucionar el alto consumo de memoria del proceso ‘fgtlogd’ en FortiGate debido a problemas de conectividad con FortiAnalyzer
Este artículo aborda un problema que afecta a los dispositivos FortiGate, donde el daemon ‘fgtlogd’ utiliza una alta cantidad de memoria, lo que provoca que el FortiGate entre en Modo de Conservación de Memoria. Este problema se activa cuando la conectividad entre el FortiGate y el FortiAnalyzer es inestable. A través de este artículo, se Leer
Solución de problemas generales para FSSO
Descripción: Este artículo describe sugerencias generales para la solución de problemas de FSSO. Alcance FortiGate, FSSO. Solución Al instalar, configurar y trabajar con FSSO, algunos problemas son bastante comunes. A continuación se incluye una selección de estos problemas, incluidas explicaciones y soluciones. Los siguientes consejos son útiles en muchas situaciones de solución de problemas de Leer