Cómo resolver el problema de licencia de dispositivo que no se refleja en el panel de FortiGate

En este artículo, abordaremos un problema común que afecta a los dispositivos FortiGate: la información de licencia que no se muestra correctamente en el panel de control. Este inconveniente puede surgir tras la instalación de un nuevo dispositivo o un reemplazo (RMA). Es fundamental resolver este problema para asegurar un funcionamiento óptimo de la solución de seguridad, ya que la visibilidad adecuada de la licencia es esencial para acceder a funciones críticas y actualizaciones. A continuación, proporcionaremos un diagnóstico detallado, así como las soluciones recomendadas.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
4 Solución recomendada
5 Comandos CLI utilizados
6 Buenas prácticas y recomendaciones
7 Notas adicionales

Descripción del problema

El problema se presenta cuando la información relacionada con la licencia no se refleja en la interfaz gráfica de usuario (GUI) de FortiGate, lo que impide que los administradores accedan a las funcionalidades de seguridad deseadas. Este problema puede ocurrir tras la instalación de un nuevo dispositivo o un dispositivo de reemplazo, y es crucial para la administración y el soporte continuos del sistema.

Alcance

Este artículo es aplicable a dispositivos FortiGate en los que se experimenta el problema mencionado anteriormente.

Diagnóstico paso a paso

Para resolver este problema, primero debemos verificar que el dispositivo tenga conectividad a Internet y que sea capaz de comunicarse con el servidor FortiGuard. Aquí están los pasos a seguir:

Ejecute el siguiente comando para verificar la conectividad a Internet:

execute ping google.com

Verifique la conectividad con los servidores de FortiGuard utilizando los siguientes comandos:

execute ping service.fortiguard.net
execute ping update.fortiguard.net
execute ping guard.fortinet.net

Un ejemplo del resultado esperado es:

krypton-kvm34 # execute ping update.fortiguard.net
PING fds1.fortinet.com (12.34.97.16): 56 data bytes
64 bytes from 12.34.97.16: icmp_seq=0 ttl=53 time=87.6 ms
64 bytes from 12.34.97.16: icmp_seq=1 ttl=53 time=87.7 ms
64 bytes from 12.34.97.16: icmp_seq=2 ttl=53 time=87.4 ms
64 bytes from 12.34.97.16: icmp_seq=3 ttl=53 time=87.4 ms
64 bytes from 12.34.97.16: icmp_seq=4 ttl=53 time=87.4 ms

--- fds1.fortinet.com ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 87.4/87.5/87.7 ms

Además, puede recopilar información adicional ejecutando el siguiente comando para el diagnóstico:

diagnose debug rating

Una vez que se restablezca la conectividad con FortiGuard, inicie el proceso de actualización utilizando los siguientes comandos:

diagnose debug reset
diagnose debug application update -1
diagnose debug enable

Para realizar una actualización manual, ejecute:

execute update-now

Recuerde desactivar el modo de depuración después de completar la actualización:

diagnose debug disable

Asegúrese de verificar el estado del servicio de FortiGuard con el siguiente comando:

get system fortiguard-service status

Solución recomendada

Tras completar los pasos anteriores, la información de la licencia debería reflejarse correctamente en el panel de FortiGate. Si aún no se soluciona, considere que podría estar configurando equipos en un entorno de desconexión. En este caso, se puede usar la licencia manualmente solo en dispositivos FortiGate que corran versiones v7.2.0 o posteriores. Descargue el archivo de licencia desde la sección ‘licencia y clave’ en FortiCloud y cárguelo en FortiGate siguiendo las instrucciones [aquí](https://docs.fortinet.com/document/fortigate/7.2.0/new-features/6937/allow-manual-licensing-for-fortigates-in-air-gap-environments).

Comandos CLI utilizados

execute ping: Verifica la conectividad a Internet.
diagnose debug rating: Evalúa el estado de la conexión de FortiGuard.
execute update-now: Inicia una actualización manual de la licencia.
get system fortiguard-service status: Verifica el estado del servicio FortiGuard.

Buenas prácticas y recomendaciones

Con VDOM habilitado, asegúrese de ejecutar comandos en el VDOM global.
En un clúster HA, todos los FortiGates deben estar registrados bajo la misma cuenta.

Notas adicionales

En algunos escenarios, las licencias pueden ser adquiridas con una fecha de activación futura. Desde la pestaña de derechos del dispositivo en el Portal de Soporte, se podrá observar la licencia como parte del derecho de acceso. Sin embargo, FortiGate mostrará ‘no licenciado’ hasta que se alcance esa fecha de activación.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre <a href="https://todoforti.net/fortigate/">FortiGate</a>

Cómo resolver problemas de certificado SSL en la VPN SSL de FortiClient desde la aplicación de Microsoft Store
Este artículo aborda los problemas relacionados con los certificados SSL VPN en la aplicación FortiClient de Microsoft Store. Es esencial entender estos problemas, ya que pueden afectar la conectividad de los usuarios a la VPN, comprometiendo así la seguridad y la funcionalidad de la red. A lo largo del artículo, se ofrecerán soluciones paso a Leer
Cómo solucionar el error ‘Blade no listo para procesar tráfico’ en Fortinet
En este artículo, abordaremos el error ‘Blade no listo para procesar tráfico’ en los modelos FortiGate Chassis configurados en alta disponibilidad (HA). Este problema es significativo ya que puede afectar la continuidad del servicio en redes críticas. A través de este artículo, aprenderás a diagnosticar y resolver este error de manera efectiva. Índice1 Descripción del Leer
Cómo solucionar el error de OSPF en FortiGate por configuración incorrecta del ID de clave al usar PPPoE
Este artículo aborda un problema relacionado con la formación de vecindades OSPF en FortiGate cuando la autenticación OSPF está habilitada y la interfaz se encuentra en modo de direccionamiento PPPoE. Comprender esta situación es crucial para asegurar que la comunicación entre dispositivos funcione adecuadamente. Este artículo te guiará a través del diagnóstico y la solución Leer
Cómo resolver problemas con grupos de políticas iprope en FortiGate para el tráfico local-in
En este artículo, abordamos los grupos de políticas iprope en dispositivos FortiGate, especialmente en relación con el tráfico local-in. Es crucial entender cómo estas políticas afectan la seguridad y el acceso, ya que una configuración incorrecta puede permitir acceso no autorizado. A lo largo del artículo, aprenderás cómo se estructuran, diagnosticar problemas y aplicar soluciones Leer
Cómo resolver el error de instalación de FortiClient: ‘Otra instalación está en progreso’
El error «‘nother installation is in progress» es un problema común que se presenta durante la instalación o desinstalación de FortiClient. Este inconveniente puede causar frustración, especialmente si se debe a conflictos con otros procesos de instalación, como ocurre frecuentemente con software de protección de endpoints como SentinelOne. Este artículo proporcionará los pasos necesarios para Leer