Este artículo aborda un problema específico que puede surgir al actualizar el firmware de un FortiGate local a la versión 7.4.5: la pérdida de acceso HTTPS a un FortiGate remoto. Este inconveniente es crítico porque afecta la posibilidad de gestionar dispositivos de red de forma remota. A lo largo de este artículo, se presentarán los pasos necesarios para resolver este problema, así como las mejores prácticas a seguir.
Índice
Descripción del problema
Tras la actualización del firmware de un FortiGate local a la versión 7.4.5, existe la posibilidad de que el acceso a la interfaz gráfica (GUI) de un FortiGate remoto se pierda. Este problema, aunque poco común, puede interrumpir la gestión efectiva de dispositivos en la red.
Alcance
Este artículo se aplica a todos los dispositivos FortiGate que hayan sido actualizados a la versión de firmware 7.4.5 y que experimenten problemas de conexión remota.
Diagnóstico paso a paso
Para diagnosticar y resolver el problema de acceso, se deben seguir estos pasos:
- Inicie sesión en la GUI de FortiGate y navegue a Política y Objetos -> Política de Firewall, y seleccione Crear Nuevo.
- Especifique el nombre de la nueva política, y configure la interfaz de entrada y la interfaz de salida, así como la dirección IP fuente del dispositivo de prueba en el formato <w.x.y.z>/32, como se muestra en la imagen de abajo. El destino y el servicio deben establecerse en ‘todo’, y debe habilitarse NAT.
- Pruebe a conectar de nuevo al FortiGate remoto a través de la GUI. Si el problema persiste, limpie el caché relacionado con FortiGate usando los siguientes comandos:
di test app urlfilter 2
di test app dnsproxy 1
Nota:
Verifique el puerto admin-sport en config system global si el problema persiste, ya que se puede haber proporcionado un puerto admin-sport incorrecto, incluso si la dirección IP es correcta. Alternativamente, verifique el valor del puerto a través de la GUI en Sistema -> Configuración.
Solución recomendada
La solución recomendada es crear una política de firewall bypass para verificar si el problema está relacionado con los perfiles de seguridad. Tras realizar los pasos anteriores, debería ser posible restablecer el acceso a la GUI del FortiGate remoto.
Comandos CLI utilizados
Los comandos que se deben ejecutar para limpiar el caché y diagnosticar el problema son:
di test app urlfilter 2 di test app dnsproxy 1
Buenas prácticas y recomendaciones
Es importante seguir algunas buenas prácticas al manejar su FortiGate:
- Realizar copias de seguridad periódicas de la configuración del dispositivo.
- Mantener el firmware actualizado para evitar problemas de seguridad y mejoras de funcionalidad.
- Documentar cambios realizados en la configuración y políticas de firewall.
Notas adicionales
Es recomendable revisar el registro de eventos para identificar cualquier otro problema que pueda estar afectando la conectividad. Además, siempre se debe estar consciente de las configuraciones personalizadas que puedan haber cambiado durante una actualización de firmware.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!