En este artículo, abordamos un problema común en los dispositivos FortiGate que se encuentran en un clúster de alta disponibilidad (HA). Este problema surge cuando la actualización del firmware a través de FortiManager falla al utilizar una plantilla de firmware con una imagen local o una imagen de FortiGuard. Resolver este inconveniente es crucial para garantizar la seguridad y el correcto funcionamiento de su infraestructura de red.
Índice
Descripción del problema
Durante el proceso de actualización del firmware de los FortiGates en un clúster HA mediante FortiManager, se producen errores que causan fallos en la actualización. Este problema suele estar relacionado con un bloqueo en el ‘dmserver’ de FortiManager, lo que impide una actualización exitosa.
Alcance
FortiManager v7.4.3.
Diagnóstico paso a paso
Para diagnosticar el problema, se puede examinar el registro de fallos que se genera cuando se intenta realizar la actualización del firmware. A continuación, se presenta un ejemplo de comando CLI relevante para leer los fallos:
diag debug crash read
Este comando muestra los detalles del fallo, incluyendo el momento en que ocurrió, el tipo de señal generada y la traza de recuperación. Un ejemplo de salida es:
2024-09-24 15:43:26 Firmware FMG-VM64 v7.4.3-build2487 240514 (GA)
2024-09-24 15:43:26 Application dmserver
2024-09-24 15:43:26 Signal 11 (Segmentation fault)
2024-09-24 15:43:26 Pid 27976 ppid 1 backtrace:
...
Solución recomendada
Este problema se ha solucionado en las versiones de FortiManager v7.4.4 y v7.6.1. Sin embargo, si todavía está usando la versión afectada, se puede implementar un método alternativo para llevar a cabo la actualización.
Solución alternativa:
Realice la actualización de los FortiGates en el clúster HA seleccionando ‘Personalizado’ en el Método de Programación.
Comandos CLI utilizados
Además del comando CLI mencionado anteriormente, es útil familiarizarse con otros comandos que pueden ayudar a la gestión y el diagnóstico en FortiManager:
- diag debug enable: Activa el modo de depuración para obtener detalles adicionales sobre el funcionamiento de los procesos de sistema.
- diag sys top: Proporciona una visión general del uso de recursos del sistema y puede ayudar a detectar si hay procesos que consumen demasiado.
Buenas prácticas y recomendaciones
Para evitar problemas durante las actualizaciones de firmware, se recomienda seguir las siguientes buenas prácticas:
- Mantener FortiManager y los dispositivos FortiGate actualizados a las versiones más recientes para beneficiarse de las últimas mejoras y correcciones.
- Realizar respaldos de la configuración antes de realizar actualizaciones importantes.
- Consultar la documentación oficial de Fortinet sobre la actualización de firmware regularmente.
Notas adicionales
Para obtener más información sobre cómo actualizar el firmware de los dispositivos FortiGate, puede consultar el siguiente documento:
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!