El artículo aborda un problema común en dispositivos FortiGate, donde el usuario administrador no puede visualizar el checksum de todos los VDOMs cuando la Alta Disponibilidad (HA) no está sincronizada. Este problema es crucial debido a que puede afectar la gestión y el monitoreo de múltiples dominios virtuales, lo que impacta directamente en la seguridad y eficiencia de la red. Aquí aprenderá a diagnosticar y resolver este inconveniente de manera efectiva.
Índice
Descripción del problema
Cuando la función de Alta Disponibilidad (HA) no está sincronizada, el usuario administrador puede experimentar dificultades para visualizar los checksums de los VDOMs (Virtual Domains) configurados. Esto puede resultar en una gestión inadecuada de la infraestructura de seguridad, afectando la integridad de la red.
Alcance
Este problema afecta a los dispositivos FortiGate que implementan la función de Alta Disponibilidad (HA) y utilizan VDOMs.
Diagnóstico paso a paso
Para diagnosticar el problema, siga estos pasos detallados:
- Verifique si el VDOM en cuestión está activo y correctamente configurado. Utilice el siguiente comando CLI para comprobar la configuración de VDOMs:
- Revise el número de VDOMs configurados en el dispositivo FortiGate. Puede visualizar la lista de VDOMs utilizando:
- Determine si los usuarios tienen los permisos necesarios para acceder a todos los VDOMs. Si los permisos son insuficientes, el usuario no podrá ver los checksums de esos VDOMs.
diag sys ha checksum clusterconfig vdomedit<vdom> Virtual Domain Name
roottest1test2Solución recomendada
Asegúrese de que el usuario administrador tenga acceso global para poder visualizar todos los checksums de los VDOMs. El comando mencionado anteriormente le permitirá verificar el estado de la sincronización del HA y los checksums de los VDOMs.
Comandos CLI utilizados
diag sys ha checksum cluster: Este comando muestra el checksum del clúster HA. Es útil para validar la sincronización entre los VDOMs.config vdom: Utilizado para ingresar al modo de configuración de VDOM y poder revisar o modificar configuraciones.edit: Permite editar la configuración de un VDOM específico.
Buenas prácticas y recomendaciones
Para prevenir problemas relacionados con la sincronización de HA y accesos a los VDOMs, considere las siguientes buenas prácticas:
- Revise periódicamente los permisos de usuario y asegúrese de que se ajusten a las necesidades del negocio.
- Monitoree el estado del HA regularmente para detectar y solucionar problemas de sincronización de manera proactiva.
- Utilice cuentas de administrador con permisos globales para tareas críticas que requieran acceso a todos los VDOMs.
Notas adicionales
Es recomendable mantener su dispositivo FortiGate actualizado con el último firmware para asegurar que cuente con las últimas mejoras y correcciones de errores, lo que podría ayudar a evitar problemas de sincronización en el futuro.
¿Te ha resultado útil??
0 / 0

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!