Cómo resolver la pérdida de configuraciones de VDOM tras reiniciar un FortiGate en modo transparente con múltiples VDOMs habilitados

Este artículo aborda un problema común relacionado con la configuración de VDOM en dispositivos FortiGate que operan en modo transparente. Específicamente, se explica cómo recuperar la configuración de VDOM que se pierde tras reiniciar el dispositivo. Entender esta situación es crucial para mantener la continuidad de las operaciones de red y evitar complicaciones futuras.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
4 Solución recomendada
5 Comandos CLI utilizados
6 Buenas prácticas y recomendaciones
7 Notas adicionales

Descripción del problema

Cuando el modo multi-VDOM está habilitado en un FortiGate que opera en modo transparente, la configuración relacionada con VDOM se pierde después de reiniciar el dispositivo. Esto puede causar interrupciones en el funcionamiento de la red, ya que las configuraciones necesarias no están disponibles hasta que sean restauradas manualmente.

Alcance

Este artículo es aplicable a las versiones de FortiGate v7.4.2, v7.4.3 y v7.4.4.

Diagnóstico paso a paso

Para diagnosticar el problema, puedes utilizar los siguientes comandos de CLI para verificar si la configuración de VDOM se mantiene después de un reinicio:

Ejecutar un reinicio:

execute reboot

Comando de diagnóstico para leer el log de errores de configuración:

diagnose debug config-error-log read

Solución recomendada

El problema se ha resuelto en las versiones v7.4.0, v7.4.8 y v7.6.0. Si estás utilizando una versión afectada, se recomienda seguir estos pasos:

config system settings
    set opmode transparent
    set manageip 192.168.1.99/24
end

config system global
    set vdom-mode multi-vdom
end

config vdom
    edit vdom1
        config system interface
            edit npu0_vlink1
            set vdom vdom1
        end
end

execute reboot

Ejecutar el comando anterior reiniciará el sistema, y debes estar atento a posibles errores de configuración que se registran durante el proceso.

Comandos CLI utilizados

execute reboot: Reinicia el sistema.
diagnose debug config-error-log read: Lee los errores de configuración registrados.

Buenas prácticas y recomendaciones

Antes de habilitar modos de múltiples VDOM, asegúrate de que el FortiGate no se encuentre en modo transparente. Esto ayudará a evitar la pérdida de configuración. Además, asegúrate de tener copias de seguridad regulares de la configuración para restaurar rápidamente el sistema en caso de fallos.

Notas adicionales

FortiGate TAC puede requerir ciertos logs para la investigación de este problema. Asegúrate de tener listos los informes necesarios:

Informe TAC: ejecuta el informe TAC.
Archivos de configuración del FortiGate antes y después del reinicio:

diagnose debug config-error-log read

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre FortiGate

Cómo solucionar el error ‘failed to match vid-1’ en la configuración de VIP de Fortinet
En este artículo se abordará un problema común en la configuración de IP virtual (VIP) en FortiGate, donde el depurador muestra el mensaje ‘failed to match vid-N’. Este problema es crítico ya que puede afectar la conectividad y el rendimiento de los servicios a través del firewall. A continuación, se detallarán los pasos para diagnosticar Leer
El equilibrio de carga del servidor funciona en FortiOS6.4
Bienvenidos, soy Mila Jiménez y vengo a ayudaros con: El equilibrio de carga del servidor funciona en FortiOS6.4 Descripción Este artículo proporciona información sobre el tipo de VIP ‘server-load-balance‘ y algunas características ejemplo HTTPS offloading y persistencia de cookies funcionan en FOS 6.4 y este simple slb puede ser utilizado. Si se reemplaza un ADC Leer
Cómo mostrar la ruta del núcleo
Hola amig@s 👏, por si no me conocéis soy César Sánchez y vengo a ayudaros con: 👇 Cómo mostrar la ruta del núcleo De CLI: # get router info kernel Muestra de salida: Alza-kvm12 # get router info kernel tab=255 vf=0 scope=253 type=3 proto=2 prio=0.0.0.0/0.0.0/0->10.47.0.0/32 pref=10.47.1.42 gwy=0.0.0.0 dev=3(port1) tab=255 vf=0 scope=254 type=2 proto=2 prio=0.0.0.0/0.0.0->10.47.1.42/32 pref=10.47.1.42 Leer
Cómo solucionar el error de SSL VPN «No se puede establecer la conexión VPN» tras reemitir el certificado en Fortinet
Este artículo aborda un problema común que se presenta al configurar una VPN SSL en dispositivos FortiGate, donde la conexión se detiene en un 40% tras la reemisión de un certificado, mostrando el mensaje de error: ‘No se puede establecer la conexión VPN. Es posible que el servidor VPN no sea accesible o que su Leer
Cómo solucionar el acceso administrativo HTTP faltante en la GUI de Fortinet
En este artículo, abordaremos un problema común relacionado con el acceso administrativo a través de HTTP en los dispositivos FortiGate. A partir de la versión 7.6.0, esta opción no está disponible en la interfaz gráfica de usuario (GUI), lo que puede generar inconvenientes en la configuración y gestión de dispositivos. Aquí se proporcionarán pasos claros Leer