Este artículo aborda un problema en la interfaz gráfica de FortiGate, donde la opción para probar un «automation stitch» se encuentra deshabilitada cuando el disparador está configurado con un tipo de programación. Comprender este problema es esencial debido a su impacto en la automatización de tareas críticas, lo que puede afectar la eficiencia operativa. A continuación, se describe cómo diagnosticar y solucionar este inconveniente, junto con comandos útiles para la CLI.
Índice
Descripción del problema
Cuando se configura un «automation stitch» con un tipo de disparador ‘programado’, la opción para probar dicho «stitch» en la GUI aparece desactivada (grayed out). Esto puede causar confusión y obstaculizar pruebas rápidas. Sin embargo, es posible validarlo exitosamente utilizando la CLI.
Alcance
Este artículo se aplica a las versiones de FortiOS v7.2.8, v7.4.4 y v7.6.0.
Diagnóstico paso a paso
Para diagnosticar el problema, primero confirmaremos la configuración del «automation stitch». Debemos acceder al dispositivo FortiGate y verificar la configuración del «automation action», «automation trigger» y «automation stitch».
Configuración de muestra:
config system automation-action
edit "Action"
set action-type cli-script
set script "execute backup full-config sftp Fortigate/FW001%%date%%.cfg "
set accprofile "super_admin"
next
end
config system automation-trigger
edit "Trigger"
set trigger-type scheduled
set trigger-hour 8
set trigger-minute 45
next
end
config system automation-stitch
edit "Stitch"
set trigger "Trigger"
config actions
edit 1
set action "Action"
set delay 30
set required enable
next
end
next
end
Para probar la configuración en la GUI, navegue a Security Fabric -> Automation ->. Al hacer clic derecho sobre el «stitch» configurado, la opción ‘Test Automation Stitch’ aparecerá deshabilitada.
Solución recomendada
Este problema se ha resuelto en las versiones de FortiOS 7.2.9, 7.4.5 y 7.6.1. Hasta que se realice la actualización, se puede utilizar la CLI para probar el «automation stitch». A continuación se presenta el comando necesario:
diagnose automation test <Stitch_Name>
Comandos CLI utilizados
El siguiente comando se utiliza para probar el «automation stitch»:
diagnose automation test Stitch
Este comando ejecuta la prueba del «stitch» y proporciona feedback sobre su estado. El resultado debería indicar que la prueba se ha completado correctamente.
Buenas prácticas y recomendaciones
Al implementar «automation stitches», se recomienda:
- Verificar la versión de FortiOS y mantenerla actualizada para evitar problemas relacionados con la GUI.
- Utilizar la CLI para realizar pruebas en función de la configuración programada, ya que la GUI puede no reflejar el estado real.
- Documentar todos los cambios en la configuración para facilitar el diagnóstico en el futuro.
Notas adicionales
Para la resolución de problemas efectivos, se requieren ciertos registros por parte del soporte técnico de FortiGate. Asegúrese de tener los siguientes elementos disponibles:
- El archivo de configuración de FortiGate.
- Datos de la Herramienta de Soporte de Fortinet.
- El resultado del siguiente comando:
diagnose automation test <Stitch_Name>
- Además, el resultado del comando:
execute tac report
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!