En este artículo, abordaremos un problema que afecta la evaluación de seguridad en FortiGate, específicamente en la verificación de «Objetos de Firewall Duplicados». Este problema es relevante, ya que puede generar configuraciones incorrectas que afecten la seguridad de la red. A través de este artículo, se ofrecerán soluciones y mejores prácticas para evitar futuros problemas relacionados.
Índice
Descripción del problema
Este artículo describe la solución alternativa y el cronograma de corrección para un problema donde la verificación de «Objetos de Firewall Duplicados» falla para los objetos de dirección predeterminados (‘all’ y ‘FIREWALL_AUTH_PORTAL_ADDRESS’) y servicios relacionados con FTP (FTP, FTP_GET y FTP_PUT) que comparten configuraciones idénticas.
Alcance
FortiGate v7.6.0
Diagnóstico paso a paso
La verificación de «Objetos de Firewall Duplicados» fallará para los objetos de dirección predeterminados, como ‘all’ y ‘FIREWALL_AUTH_PORTAL_ADDRESS’, así como para los servicios predeterminados relacionados con FTP, como FTP, FTP_GET y FTP_PUT. Esta falla ocurre debido a configuraciones idénticas entre estos elementos.
Objetos de Dirección Predeterminados:
Servicios FTP Predeterminados:
Fallo en la Verificación de la Evaluación de Seguridad:
Este problema se ha resuelto en la versión v7.6.1.
Solución recomendada
Solución alternativa: Agregue un comentario en los objetos/servicios que muestran duplicados.
Interfaz Gráfica de Usuario (GUI):
Objeto de Dirección:
Servicios:
Comandos CLI utilizados
Configuración del objeto de firewall:
config firewall address
edit "all"
set comment default
end
Configuración de los servicios de firewall personalizados:
config firewall service custom
edit "FTP"
set comment FTP
next
edit "FTP_GET"
set comment FTP_GET
end
Buenas prácticas y recomendaciones
Es recomendable siempre revisar la configuración de los objetos de firewall y de los servicios asociados para evitar duplicados. La adición de comentarios puede servir como un recordatorio visual que prevenga conflictos en la configuración.
Notas adicionales
Registros requeridos por el soporte técnico (TAC) de FortiGate para investigación:
- Informe TAC:
- Capturas de pantalla.
- Datos de la Herramienta de Soporte de Fortinet.
- El archivo de configuración del FortiGate.
execute tac report
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!