En este artículo, abordaremos un problema común relacionado con los servidores de FortiGuard que no son accesibles desde dispositivos FortiGate. Este tema es relevante porque puede afectar la seguridad y la funcionalidad de la red, lo que resulta en una interrupción de los servicios críticos. Aquí, proporcionaremos una solución paso a paso para configurar alertas por correo electrónico cuando los servidores FortiGuard estén inalcanzables.
Índice
Descripción del problema
El problema surge cuando los servicios de FortiGuard, que son esenciales para la seguridad de la red—como filtrado web y actualizaciones de firmas—no están disponibles. Sin la conectividad adecuada a estos servidores, las funciones de seguridad pueden verse comprometidas, lo que aumenta el riesgo de amenazas cibernéticas.
Alcance
Este artículo es aplicable para las versiones FortiGate 6.x y 7.x.
Diagnóstico paso a paso
A continuación, se detallan los pasos necesarios para configurar el sistema de alertas para notificar cuando los servidores de FortiGuard están inalcanzables.
Paso 1: Configuración del Trigger utilizando el ID de Log
Primero, necesitamos crear un trigger que se active al detectar un evento específico relacionado con los eventos de registro de FortiGuard.
config system automation-trigger
edit "WebFilterDown_trigger"
set event-type event-log
set logid 20119
next
endPaso 2: Configuración de acciones secuenciales
Luego, configuraremos dos acciones secuenciales: la primera ejecutará un script de CLI para realizar pings a los servidores de FortiGuard, y la segunda enviará los resultados por correo electrónico.
config sys automation-action
edit "FortiGuardDown_debug"
set action-type cli-script
set script "exe ping service.fortiguard.net
exe ping update.fortiguard.net
exe ping guard.fortinet.net
diagnose debug rating
get sys stat
get sys perf stat
set accprofile "super_admin"
next
edit "WebFilterDown_email"
set action-type email
set email-to "[email protected]"
set email-from "[email protected]"
set email-subject "FortiGuard es inalcanzable, ver debug adjunto"
set message "%%results%%"
next
endPaso 3: Crear un Stitch para combinar las acciones
Finalmente, combinaremos los triggers y acciones en un Stitch para una ejecución secuencial efectiva.
config system automation-stitch
edit "WebFilterDown_stitch"
set trigger "WebFilterDown_trigger"
config actions
edit 1
set action "FortiGuardDown_debug"
set required enable
edit 2
set action "WebFilterDown_email"
set required enable
next
end
next
endSolución recomendada
La solución recomendada consiste en seguir los pasos detallados anteriormente para asegurar que se reciba una notificación inmediata por correo electrónico si los servidores de FortiGuard no están accesibles. Esta alerta permitirá a los administradores de red actuar rápidamente y solucionar el problema antes de que afecte la seguridad de la red.
Comandos CLI utilizados
Aquí hay un resumen de los comandos CLI utilizados en este proceso:
config system automation-trigger: Configuración de un trigger basado en eventos.config sys automation-action: Definición de acciones, incluidas scripts y correos electrónicos.config system automation-stitch: Combinación de triggers y acciones.
Buenas prácticas y recomendaciones
Asegúrate de verificar que las direcciones de correo electrónico configuradas sean correctas y que el acceso a la interfaz de administración de FortiGate esté restringido para evitar accesos no autorizados. Además, es recomendable monitorizar regularmente el estado de los servidores de FortiGuard.
Notas adicionales
Es importante que después de implementar esta solución, se realicen pruebas para confirmar que las alertas funcionan como se espera. Además, considera mantener un registro de los eventos y respuestas a las alertas para mejorar la gestión de la red.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!