En este artículo, abordamos un problema técnico relacionado con la verificación de la configuración de memoria en dispositivos FortiGate, específicamente un resultado de falso positivo generado por el paquete de inspección rápida de hardware (HQIP). Este asunto es relevante porque puede afectar a la percepción de la salud del hardware y, por ende, a la toma de decisiones críticas en la configuración de red. Aquí te ofrecemos un análisis detallado para diagnosticar y solucionar este problema.
Índice
Descripción del problema
El informe de prueba de HQIP indica un fallo en la verificación de la configuración de memoria, mostrando que el valor (96668) es inferior al umbral (96768). Esto puede llevar a confusiones sobre la capacidad real de memoria del dispositivo.
Alcance
Este problema afecta a las versiones de FortiGate v7.2.6, v7.2.7, v7.2.8 y v7.4.1, donde se presenta este falso positivo en las pruebas de hardware.
Diagnóstico paso a paso
Para diagnosticar este problema, puedes utilizar el comando CLI diag hardware sysinfo memory para verificar el estado real de la memoria instalada. Este comando mostrará un valor de memoria total que puede diferir del registrado en la prueba HQIP. Un ejemplo del resultado del comando es el siguiente:
MemTotal: 98988208 kBEste resultado contradice el valor de memoria que aparece en el informe de HQIP. Si notas una discrepancia, es probable que estés enfrentando un falso positivo.
Solución recomendada
La buena noticia es que este falso positivo ha sido abordado en las versiones FortiGate v7.2.9 y v7.4.2 o superiores. Se recomienda actualizar a una de estas versiones para resolver el problema. Consulta las notas de versión para obtener información sobre el ID de error 974449.
Además, ten en cuenta que los chequeos de configuración de memoria pueden no funcionar como se espera al usar el comando diag hardware test system debido a un problema con los umbrales de memoria.
Comandos CLI utilizados
Los comandos CLI que se utilizaron en este diagnóstico son:
diag hardware sysinfo memory– Muestra información sobre la memoria total y puede ayudar a identificar discrepancias con los resultados del HQIP.diag hardware test system– Se usa para realizar pruebas en el hardware pero puede mostrar resultados engañosos debido a limitaciones en la verificación de memoria.
Buenas prácticas y recomendaciones
Para garantizar el óptimo funcionamiento de tu dispositivo FortiGate y evitar confusiones similares, se recomienda:
- Realizar actualizaciones periódicas de firmware para solucionar errores conocidos y mejorar la estabilidad del sistema.
- Utilizar comandos de diagnóstico de manera regular para hacer un seguimiento del estado del hardware.
- Verificar las notas de versión tras cada actualización para estar al tanto de posibles problemas y sus soluciones.
Notas adicionales
Es vital estar informado sobre los cambios y actualizaciones de software que Fortinet proporciona. Mantenerse al día con las notas de versión ayudará a prevenir problemas similares en el futuro y a optimizar la configuración de la red.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!