En este artículo abordaremos un problema común en la configuracion de interfaces de gestión en dispositivos FortiGate. Este problema ocurre cuando se configura una reserva de interfaz de gestión en un entorno de Alta Disponibilidad (HA), impidiendo la selección de dicha interfaz para políticas o rutas. Comprender este comportamiento es crucial para optimizar la gestión de red y garantizar que las configuraciones de HA no interfieran con el tráfico esperado. A continuación, proporcionaremos una descripción detallada del problema, cómo diagnosticarlo y la solución recomendada.
Índice
Descripción del problema
Cuando se reserva una interfaz de gestión en la configuración de HA, esta interfaz no puede ser utilizada en otras configuraciones, tales como políticas de seguridad o rutas. Esto se debe a que la interfaz se asigna de forma exclusiva para la gestión de los miembros de HA.
Alcance
Este artículo se aplica a equipos FortiGate que están configurados para funcionar en un entorno de Alta Disponibilidad (HA).
Diagnóstico paso a paso
Para diagnosticar el problema, sigue estos pasos:
- Accede a la configuración de HA en tu dispositivo FortiGate.
- Identifica la interfaz que ha sido reservada para la gestión (por ejemplo, port10).
- Intenta seleccionar esta interfaz al configurar nuevas políticas o rutas.
- Notarás que la interfaz reservada no estará disponible para selección.
Solución recomendada
La solución implica retirar la reserva de la interfaz de gestión. A continuación se detallan los pasos a seguir:
- Accede a la configuración de HA y elimina la reserva de la interfaz de gestión.
- Una vez retirada la reserva, verifica que la interfaz port10 esté disponible para utilizar en políticas y rutas.
A continuación, se presenta una serie de imágenes que ilustran estos cambios:
La imagen anterior muestra que después de reservar la interfaz como gestión, no es posible seleccionarla.
Posteriormente, al retirar la reserva, podrás visualizar la interfaz:
Por último, aquí se muestra el estado de la configuración de la interfaz:
En esta última imagen, se puede observar que la interfaz está disponible tras retirar su reserva.
Comandos CLI utilizados
Para los cambios mencionados, puedes utilizar los siguientes comandos CLI:
config system ha
unset management-interface
endEste comando elimina la configuración de reserva para la interfaz de gestión, permitiéndote utilizarla posteriormente para políticas o rutas.
Buenas prácticas y recomendaciones
Es importante seguir ciertas buenas prácticas para evitar problemas similares en el futuro:
- Siempre verifica las reservas de interfaz antes de realizar configuraciones.
- Documenta cualquier cambio que realices en la configuración de HA.
- Mantén copias de seguridad actualizadas de tu configuración de FortiGate.
Notas adicionales
Nota:
- Una vez que la interfaz ha sido seleccionada para la reserva de gestión, solo puede manejar tráfico de gestión.
- Si deseas configurar la interfaz en la reserva de gestión, no debe haber referencias a la interfaz respectiva en otras configuraciones.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!