En este artículo, abordaremos un problema común que se presenta en entornos cerrados donde se requiere realizar actualizaciones de FortiGate a través de FortiManager, especialmente cuando no hay acceso a Internet para obtener actualizaciones de FortiGuard. Este problema es crítico ya que puede afectar la seguridad y operatividad de la red. A continuación, se detallará el diagnóstico y la solución recomendada para resolver el error de contratos faltantes.
Índice
Descripción del problema
En algunos entornos, los dispositivos FortiGate pueden no recibir todas las actualizaciones necesarias debido a que FortiManager solo procesa un contrato de un total de dos. Esto puede provocar la falta de sincronización de las actualizaciones de seguridad y otras configuraciones. Es esencial identificarse correctamente ante FortiManager para garantizar que todos los componentes funcionen como se espera.
Alcance
Este artículo se aplica a la solución de problemas en dispositivos FortiGate que están conectados a FortiManager y requieren actualizaciones de configuración. Las técnicas descritas aquí son útiles para administradores de red y profesionales de TI que gestionan entornos Fortinet.
Diagnóstico paso a paso
Para diagnosticar el problema de contratos faltantes, se puede utilizar el comando de depuración de actualizaciones. Esto ayudará a identificar los errores específicos cuando se intenta realizar la actualización:
upd_status_set_ha_expiry[1511]-Serial Number: FGXXX- contract processed
upd_status_set_ha_expiry[1526]-Missing contracts, got 1, expect 2
upd_status_set_ha_expiry[1544]-Reset expiry
__update_upd_comp_by_settings[494]-Disabling NIDSDB/ISDB/MUDB components.
__update_upd_comp_by_settings[498]-Disabling APPDB/IOTDB components.
do_update[678]-UPDATE failed
En la salida del comando, se puede observar que hay contratos faltantes, lo que indica que FortiManager está procesando solo una de las actualizaciones requeridas. Es crucial analizar estos mensajes de error para determinar los pasos a seguir.
Solución recomendada
Para resolver el problema de contratos faltantes, es necesario solicitar un archivo de autorización de cuenta que incluya todos los contratos requeridos y luego subirlo a FortiManager. Esto asegurará que FortiGate pueda recibir todas las actualizaciones necesarias.
Puedes seguir los siguientes enlaces para obtener instrucciones detalladas:
Si el problema persiste y la carga falla, se puede crear un ticket de soporte en Fortinet para gestionar cuestiones de contratos y licencias, como la no registración de los miembros del clúster HA a una cuenta.
Comandos CLI utilizados
Los comandos CLI utilizados en el proceso de diagnóstico y resolución son esenciales para comprender el estado actual de los contratos y la conexión entre FortiGate y FortiManager. Siempre es recomendable tener un soporte técnico a la mano al realizar estas operaciones.
Buenas prácticas y recomendaciones
- Realiza copias de seguridad de la configuración del dispositivo antes de realizar modificaciones.
- Mantén actualizados todos los documentos técnicos y archivos de autorización en FortiManager para evitar inconvenientes futuros.
- Considera la implementación de políticas de acceso a Internet que permitan actualizaciones automáticas cuando sea posible.
Notas adicionales
Es importante mantener una comunicación constante con el soporte de Fortinet para resolver potenciales problemas relacionados con las actualizaciones y las autorizaciones de cuenta. Estas medidas contribuirán a una gestión de red más eficaz y segura.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!