Cuando un dispositivo FortiGate aparece como offline e inaccesible desde la aplicación FortiExplorer, puede exponer riesgos de seguridad y gestión para las organizaciones. Este artículo aborda cómo resolver este problema, asegurando que tu FortiGate esté correctamente configurado y accesible a través de FortiExplorer.
Índice
Descripción del problema
El comportamiento esperado de la aplicación FortiExplorer es que, al iniciar sesión, la página «Mi Fabric» muestre todas las unidades FortiGate registradas y accesibles. Sin embargo, si una unidad aparece como offline, es posible que haya un problema posterior a una actualización de firmware o una mala configuración de la cuenta de FortiCloud.
Alcance
Este artículo se centra en dispositivos FortiGate y la aplicación FortiExplorer, proporcionando pasos concretos para diagnosticar y resolver problemas de conectividad.
Diagnóstico paso a paso
Si una unidad FortiGate está listada pero aparece como offline después de una actualización de firmware, es esencial verificar si la unidad está registrada con la cuenta adecuada de FortiCloud en la página del tablero de FortiGate.
Si la unidad está registrada pero el túnel de gestión se informa como desconectado en la cuenta de FortiCloud, es necesario solucionar los problemas relacionados con el túnel de gestión. Asegúrate de que todos los parámetros de configuración del túnel sean correctos.
Una vez que el estado de conectividad de gestión en la cuenta de FortiCloud indique ‘UP’, la aplicación FortiExplorer reflejará el FortiGate como online. En este punto, debería ser posible acceder a FortiGate a través de FortiExplorer sin inconvenientes.
Solución recomendada
Para resolver el problema de accesibilidad, sigue los pasos descritos en la sección «Diagnóstico paso a paso». Asegúrate de reiniciar la aplicación FortiExplorer y, si es necesario, reinicia el dispositivo FortiGate después de realizar los cambios para asegurar que la nueva configuración se aplique correctamente.
Comandos CLI utilizados
Durante el proceso de diagnóstico, podrían utilizarse los siguientes comandos CLI en el dispositivo FortiGate:
show system interface # Muestra la configuración del túnel de gestión.
diagnose sys top # Permite observar el estado actual del sistema y servicios en tiempo real.
show vpn ipsec status # Consulta información sobre túneles IPSec, si se utilizan.
Buenas prácticas y recomendaciones
1. Mantén siempre el firmware del FortiGate actualizado para evitar problemas de conectividad.
2. Revisa periódicamente la configuración de tu cuenta de FortiCloud y asegúrate de que el dispositivo esté registrado correctamente.
3. Implementa un control de acceso adecuado en la red, limitando el acceso a la GUI de FortiGate y a FortiExplorer a usuarios autorizados.
Notas adicionales
En algunos casos, los problemas de conexión pueden deberse a un firewall local o a configuraciones de red que impidan la conexión al FortiCloud. Verifica que los puertos necesarios estén abiertos y que no haya ningún firewall que bloquee el tráfico de gestión.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!