Cómo resolver el error de copia de seguridad automática de configuración en Fortinet: variable '%%log.time%%' no funciona

En este artículo, abordaremos un problema que afecta a los dispositivos FortiGate, específicamente relacionado con la falla en la realización de copias de seguridad de configuraciones cuando el nombre de host o el nombre del archivo de respaldo incluyen la variable ‘%%log.time%%’. Este tema es crucial ya que la correcta gestión de las configuraciones es esencial para la estabilidad y continuidad de servicios en cualquier red. A través de este artículo, proporcionaremos una guía paso a paso para diagnosticar y resolver esta situación de manera efectiva.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
4 Solución recomendada
5 Comandos CLI utilizados
6 Buenas prácticas y recomendaciones
7 Notas adicionales

Descripción del problema

Este artículo describe un problema en el que FortiGate no puede realizar copias de seguridad de la configuración cuando el nombre de host o el nombre del archivo de respaldo incluye la variable ‘%%log.time%%’. Esto es relevante porque la inclusión de marcas de tiempo en los nombres de archivo es una práctica común para mantener un seguimiento adecuado de los respaldos realizados.

Alcance

Este problema se ha identificado en las versiones de FortiGate v7.4.4 y v7.4.5.

Diagnóstico paso a paso

Cuando se utiliza un script de automatización para realizar copias de seguridad de configuraciones con la variable ‘%%log.time%%’, que está destinada a incluir una marca de tiempo en el nombre del archivo, la copia de seguridad falla debido a caracteres especiales no soportados:

execute backup full-config usb MV-FW-Z3-fullconfig-USB-daily-%%log.time%%.txt<—– Usando log.time.

__cli_script_close()-121: cli script:
autod.16
output:
########## script name: autod.16, offset: 389##########
========= 1, 2024-10-29 08:19:36 ==========
FortiGate-60F execute backup full-config usb MV-FW-Z3-fullconfig-USB-daily-08:19:29.txt <—– Tiempo analizado correctamente.
Please wait...

Copy config MV-FW-Z3-fullconfig-USB-daily-08:19:29.txt to USB disk ...
Copy config file to USB disk failed. <—– Fallo en la copia.
Command fail. Return code 1

Sin embargo, la copia de seguridad de la configuración se realiza con éxito utilizando la variable ‘%%log.date%%’:

execute backup full-config usb MV-FW-Z3-fullconfig-USB-daily-%%log.date%%.txt<—– Usando solo log.date.

pid:225-__handle_msg()-414: Subscriber:4 received package. pubid:0 pkgid:178 pkg_index:191
pid:225-__handle_pkg_logs()-356: Subscriber:4 processing package size:948 logs:2 pickup:2
pid:225-__subscr_close_cur_pkg()-140: close package size:948 logs:2
__cli_script_close()-121: cli script:
autod.15
output:
########## script name: autod.15, offset: 361##########
========= 1, 2024-10-29 08:19:31 ==========
FortiGate-60F execute backup full-config usb MV-FW-Z3-fullconfig-USB-daily-2024-10-29.txt <—– Fecha analizada correctamente.
Please wait...

Copy config MV-FW-Z3-fullconfig-USB-daily-2024-10-29.txt to USB disk ...
Copy config file to USB disk OK. <—– Escrito correctamente en USB, y también es visible en la unidad USB.

Desde la versión v7.6.1, se ha introducido la variable ‘%%log.eventtime%%’ en lugar de ‘%%log.time%%’, permitiendo la inclusión de la marca de tiempo de Unix en el nombre del archivo sin usar caracteres especiales no soportados.

Solución recomendada

Para evitar estos problemas, se recomienda no usar la variable ‘%%log.time%%’ en nombres de archivo para las copias de seguridad de configuración. En su lugar, use ‘%%log.date%%’ o, si es posible, actualice a una versión más reciente que soporte ‘%%log.eventtime%%’.

La configuración correcta para la copia de seguridad sería:

execute backup full-config usb MV-FW-Z3-fullconfig-USB-daily-%%log.date%%.txt<—– Usando log.date.

Comandos CLI utilizados

diagnose debug application autod -1 – Este comando permite habilitar el depurador de la aplicación específica para capturar información durante el fallo.
diagnose debug console timestamp enable – Activa la marca de tiempo para los mensajes de la consola, útil para rastrear la secuencia de eventos.
diagnose debug enable – Habilita el depurador en general.
diagnose debug reset – Resetea el estado del depurador después de la prueba.
execute tac report – Genera un informe que puede ser útil para el soporte técnico.

Buenas prácticas y recomendaciones

Al trabajar con archivos de configuración y respaldos en dispositivos FortiGate, es recomendable seguir estas buenas prácticas:

No utilice caracteres especiales en los nombres de archivo.
Mantenga un registro de las versiones de firmware y utilice variables compatibles.
Realice pruebas periódicas de los backups para asegurar su integridad.

Notas adicionales

Recuerde consultar la documentación oficial de Fortinet para actualizaciones sobre variables disponibles y mejores prácticas en la gestión de configuraciones.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre <a href="https://todoforti.net/fortigate/">FortiGate</a>

Cómo resolver el desincronizado de HA por la tabla system.admin sin acceder a la unidad secundaria en Fortinet
Este artículo aborda un problema común en la sincronización de alta disponibilidad (HA) en los dispositivos FortiGate, específicamente cuando las credenciales de administrador no funcionan en la unidad secundaria. Este problema puede causar interrupciones en la red y comprometer la seguridad del sistema. A continuación, se describirán los pasos necesarios para resolver esta situación. Índice1 Leer
Solución de problemas de conexión de FortiGate con SEPM
Hola amig@s, por si no me conocéis soy César Sánchez y vengo a contaros: Solución de problemas de conexión de FortiGate con SEPM Para configurar el conector de endpoint de Symantec en FortiGate en la CLI: 1) Crear el conector de tejido: # config system sdn-connectoreditar «sepm-217»set type sepmset servidor «SEPM_IP_x.x.x.x»set nombre de usuario «admin»set Leer
Cómo resolver la diferencia entre la página de bloqueo del filtro web y la de DNS en Fortinet
En este artículo, abordaremos un problema común que enfrentan los usuarios de FortiGate: la discrepancia en las páginas de bloqueo al intentar acceder al mismo sitio web. Es crucial entender por qué ocurren estas variaciones, ya que pueden afectar la experiencia del usuario y la efectividad de la seguridad de red. Este artículo ofrecerá una Leer
Solución de problemas de ipsec VPN
Descripción Este artículo describe técnicas sobre cómo identificar, depurar y solucionar problemas de túneles VPN IPsec. Solución 1) Identificación Como primera acción, aislar el túnel problemático. Ingrese el VDOM (si corresponde) donde está configurada la VPN y escriba el comando: #obtener resumen de túnel ipsec vpn ‘to10.174.0.182’ 10.174.0.182:0 selectores(total,up): 1/1 rx(pkt,err): 1921/0 tx(pkt,err): 69/2 ‘ Leer
Cómo crear una interfaz etiquetada de VLAN (802.1q) en un fortigate: tráfico etiquetado/sin etiquetar
Descripción Este artículo describe los pasos para crear una interfaz VLAN (etiqueta 802.1q) en un FortiGate. Nota sobre el etiquetado de tráfico Una interfaz VLAN está conectada a una interfaz física. Cuando FortiGate envía tráfico al nivel de interfaz física, los paquetes de salida no están etiquetados , mientras que los paquetes enviados a nivel Leer

Cómo resolver el error de copia de seguridad automática de configuración en Fortinet: variable ‘%%log.time%%’ no funciona