Este artículo aborda un problema técnico común en la configuración de dispositivos FortiGate en alta disponibilidad (HA). En particular, se discutirá por qué no es posible configurar un conmutador de hardware/software o una interfaz VLAN como interfaces de monitorización y de latido (heartbeat) simultáneamente. Este tema es crucial porque una configuración incorrecta puede afectar la estabilidad y el rendimiento de la red. A continuación, se presentará un diagnóstico y una solución recomendada para resolver este inconveniente.
Índice
Descripción del problema
Cuando se configura una interfaz, como el conmutador de software o una interfaz VLAN, en modo HA, es factible experimentar limitaciones relacionadas con las interfaces de monitorización y latido. En este contexto, estas interfaces son esenciales para garantizar la disponibilidad continua del sistema.
Alcance
Este artículo es relevante para las configuraciones de FortiGate en entornos que utilizan alta disponibilidad.
Diagnóstico paso a paso
Para diagnosticar el problema, se debe revisar la configuración de las interfaces en HA. Nótese que, al configurar el port9 como un conmutador de software y realizar una prueba con una interfaz VLAN (en este caso, la interfaz de puerto 10), es necesario prestar atención a las opciones disponibles durante la configuración.
Solución recomendada
La solución consiste en la siguiente configuración:
El port9 está configurado como un conmutador de software, y se ha configurado una interfaz VLAN de prueba para la interfaz de puerto 10.
En el modo HA, al configurar las interfaces de latido y monitorización, no se puede visualizar la interfaz VLAN de prueba y la interfaz del conmutador de software (test1).
Es importante notar que en modo HA, solo se pueden configurar las interfaces físicas como interfaces de latido o de monitoreo. Si una interfaz forma parte de un conmutador de hardware/software, esta no será visible para seleccionarla como interfaz de latido o monitoreo.
Comandos CLI utilizados
Los comandos CLI pueden ser fundamentales para implementar y verificar la configuración deseada. Asegúrese de consultar la documentación oficial de Fortinet para obtener detalles sobre cada comando específico y su propósito.
Buenas prácticas y recomendaciones
Al trabajar con configuraciones de HA, se recomienda seguir estas prácticas:
- Utilizar interfaces físicas y evitar configuraciones compartidas en un conmutador de software.
- Realizar pruebas de conectividad y sincronización después de cada cambio en la configuración.
- Documentar todas las configuraciones y cambios realizados para facilitar futuras referencias.
Notas adicionales
Es crucial mantener actualizado el firmware de sus dispositivos FortiGate para garantizar las mejores prácticas de seguridad y rendimiento.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!