En este artículo, abordamos un problema técnico relacionado con la configuración de dispositivos FortiGate en modo túnel. Este problema se manifiesta cuando la información de los dispositivos en los puertos del switch no es visible. Comprender y solucionar este inconveniente es crucial para garantizar una gestión eficaz y una mejor visibilidad de la red, lo que a su vez optimiza la configuración y el rendimiento de su infraestructura. A continuación, explicaremos cómo diagnosticar y corregir este problema.
Índice
Descripción del problema
Cuando se opera en modo túnel, es posible que la información del dispositivo en los puertos del switch no sea visible. Este comportamiento puede ser confuso, especialmente cuando se gestionan múltiples dispositivos FortiSwitch a través de un FortiGate configurado como controlador en un entorno FortiLink.
Alcance
Este artículo se centra en dispositivos FortiGate y FortiSwitch.
Diagnóstico paso a paso
El comando ‘config switch-controller system‘ en un dispositivo FortiGate se utiliza para configurar y gestionar un FortiSwitch cuando es administrado por el FortiGate. A continuación, proporcionaremos el proceso para diagnosticar el problema y asegurarnos de que el modo túnel esté configurado correctamente, permitiendo así la visualización de la información de los dispositivos.
Solución recomendada
Para garantizar que esta información se muestre correctamente, es necesario configurar el modo túnel a un modo compatible. Este ajuste permite que los detalles del dispositivo sean visibles en los puertos del switch. La razón principal de este comportamiento es la necesidad de hardware de última generación y los requisitos de la última versión de software.
Consulta más sobre esto en nuestras notas de la versión oficial bajo cualquier versión:
config-switch-controller-system
Comandos CLI utilizados
En el FortiGate:
config switch-controller system
set tunnel-mode compatible <----
endPara asegurarte de que el FortiSwitch esté en Modo Túnel:
config switch-controller managed-switch
edit <switch-id>Buenas prácticas y recomendaciones
Al configurar el modo túnel, considera las siguientes opciones:
(system) # set tunnel-mode
compatible <------ compatible: Mínimo nivel de restricción. Admite una variedad más amplia de versiones de hardware y software.
- moderate: Nivel de seguridad moderado. Admite hardware de generaciones recientes y las últimas versiones de software.
- strict: Máximo nivel de seguridad. Solo admite hardware de última generación y la última versión de software.
Notas adicionales
Para más información sobre las opciones de configuración, consulta los documentos relacionados que optimizan la red de FortiSwitch y la configuración de la interfaz FortiLink:
Documento relacionado para FortiSwitch:
Optimización de la red de FortiSwitch
Documento relacionado para FortiGate:
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!