El presente artículo aborda un problema que puede surgir al agregar el widget de tráfico de FortiView en el panel de control de FortiGate, específicamente cuando no se muestran resultados. Este inconveniente es crucial de resolver, ya que la visualización correcta de los datos de tráfico es vital para la gestión y optimización de la red. A continuación, proporcionamos un análisis detallado de la situación, incluyendo diagnóstico, solución y comandos relevantes.
Índice
Descripción del problema
Al añadir el widget de FortiView Traffic Shaping en el panel de control, es posible que no se muestren resultados. Esto puede ser frustrante, especialmente si se necesita monitorizar y gestionar el tráfico correctamente.
Alcance
Este problema afecta a dispositivos FortiGate en la configuración del tráfico de red.
Diagnóstico paso a paso
1. Navega a Dashboard -> Status. En este contexto, se ha añadido el widget de FortiView Traffic Shaping basado en bytes, pero no se muestran resultados.
2. Luego, dirígete a Policy & Objects -> Traffic Shaping -> Traffic Shapers. En el ejemplo, se creó un formateador por IP llamado ‘test_shaper’.
Solución recomendada
El formateador por IP ha sido aplicado a la política de tráfico de Shaping:
Sin embargo, aunque el formateador está activamente en uso y aplicado a la red LAN, el widget de FortiView todavía indica ‘No results’. Esto se debe a que, por diseño, el widget de tráfico de FortiView solo muestra información para formateadores compartidos. Al cambiar la política deTraffic Shaping para utilizar un formateador compartido, el widget ahora puede mostrar información relevante.
Comandos CLI utilizados
Para obtener información sobre el formateador por IP, utiliza los siguientes comandos en la CLI:
diagnose firewall shaper per-ip-shaper list
name test_shaper
maximum-bandwidth 1250 KB/sec
maximum-concurrent-session 0
maximum-concurrent-tcp-session 0
maximum-concurrent-udp-session 0
tos ff/ff
packets dropped 200487
bytes dropped 271172875
addr=192.168.0.3 status: bps=7528576 ses=229 (tcp-ses=166 udp-ses=63)
diagnose sys session list | grep -A 15 <shapers_name>
diagnose sys session list | grep -A 15 test_shaper
per_ip_shaper=test_shaper
class_id=0 shaping_policy_id=1 ha_id=0 policy_dir=0 tunnel=/ vlan_cos=0/255
state=log may_dirty per_ip ndr f00 app_valid log-start
statistic(bytes/packets/allow_err): org=3858/18/1 reply=2160/19/1 tuples=3
tx speed(Bps/kbps): 58/0 rx speed(Bps/kbps): 32/0
orgin->sink: org pre->post, reply pre->post dev=4->11/11->4 gwy=10.9.15.254/0.0.0.0
hook=post dir=org act=snat 192.168.0.3:51920->34.160.236.64:443(10.9.10.119:51920)
hook=pre dir=reply act=dnat 34.160.236.64:443->10.9.10.119:51920(192.168.0.3:51920)
hook=post dir=reply act=noop 34.160.236.64:443->192.168.0.3:51920(0.0.0.0:0)
pos/(before,after) 0/(0,0), 0/(0,0)
src_mac=00:45:6e:64:71:02
misc=0 policy_id=1 pol_uuid_idx=15755 auth_info=0 chk_client_info=0 vd=0
serial=00165655 tos=ff/ff app_list=2000 app=40568 url_cat=0
rpdb_link_id=00000000 ngfwid=n/a
npu_state=0x001101 no_offload
no_ofld_reason: disabled-by-policy redir-to-ips denied-by-nturbo
Buenas prácticas y recomendaciones
Siempre verifica que estés utilizando formateadores compartidos cuando desees visualizar datos en el widget de FortiView. Además, asegúrate de revisar la configuración de las políticas de tráfico y de los formateadores aplicados para evitar problemas de visualización de datos.
Notas adicionales
Es importante tener en cuenta que los datos mostrados por el widget dependen de la configuración y del tipo de formateador que uses. Si continúas enfrentando problemas, considera revisar la configuración del dispositivo o contactar al soporte técnico de Fortinet.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!