Cómo resolver el problema de que los usuarios no pueden ver el checksum en todos los VDOM de Fortinet

El artículo aborda un problema común en dispositivos FortiGate, donde el usuario administrador no puede visualizar el checksum de todos los VDOMs cuando la Alta Disponibilidad (HA) no está sincronizada. Este problema es crucial debido a que puede afectar la gestión y el monitoreo de múltiples dominios virtuales, lo que impacta directamente en la seguridad y eficiencia de la red. Aquí aprenderá a diagnosticar y resolver este inconveniente de manera efectiva.

Descripción del problema

Cuando la función de Alta Disponibilidad (HA) no está sincronizada, el usuario administrador puede experimentar dificultades para visualizar los checksums de los VDOMs (Virtual Domains) configurados. Esto puede resultar en una gestión inadecuada de la infraestructura de seguridad, afectando la integridad de la red.

Alcance

Este problema afecta a los dispositivos FortiGate que implementan la función de Alta Disponibilidad (HA) y utilizan VDOMs.

Diagnóstico paso a paso

Para diagnosticar el problema, siga estos pasos detallados:

  1. Verifique si el VDOM en cuestión está activo y correctamente configurado. Utilice el siguiente comando CLI para comprobar la configuración de VDOMs:
  2. diag sys ha checksum cluster
  3. Revise el número de VDOMs configurados en el dispositivo FortiGate. Puede visualizar la lista de VDOMs utilizando:
  4. config vdom
    edit

    <vdom> Virtual Domain Name

    root
    test1
    test2
  5. Determine si los usuarios tienen los permisos necesarios para acceder a todos los VDOMs. Si los permisos son insuficientes, el usuario no podrá ver los checksums de esos VDOMs.

Solución recomendada

Asegúrese de que el usuario administrador tenga acceso global para poder visualizar todos los checksums de los VDOMs. El comando mencionado anteriormente le permitirá verificar el estado de la sincronización del HA y los checksums de los VDOMs.

Artículos relacionados  Sugerencia para la solución de problemas: Uso de las opciones de PING desde la CLI de fortigate

Comandos CLI utilizados

  • diag sys ha checksum cluster: Este comando muestra el checksum del clúster HA. Es útil para validar la sincronización entre los VDOMs.
  • config vdom: Utilizado para ingresar al modo de configuración de VDOM y poder revisar o modificar configuraciones.
  • edit: Permite editar la configuración de un VDOM específico.

Buenas prácticas y recomendaciones

Para prevenir problemas relacionados con la sincronización de HA y accesos a los VDOMs, considere las siguientes buenas prácticas:

  • Revise periódicamente los permisos de usuario y asegúrese de que se ajusten a las necesidades del negocio.
  • Monitoree el estado del HA regularmente para detectar y solucionar problemas de sincronización de manera proactiva.
  • Utilice cuentas de administrador con permisos globales para tareas críticas que requieran acceso a todos los VDOMs.

Notas adicionales

Es recomendable mantener su dispositivo FortiGate actualizado con el último firmware para asegurar que cuente con las últimas mejoras y correcciones de errores, lo que podría ayudar a evitar problemas de sincronización en el futuro.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *