El artículo aborda un problema común que puede surgir al asignar un nuevo usuario en el Portal de FortiCloud, donde la operación falla debido al límite de cuota, a pesar de que hay tokens disponibles en el pool. Este artículo te ayudará a diagnosticar y resolver este inconveniente, asegurando que tu configuración de FortiGate y FortiToken Cloud esté optimizada y funcionando correctamente.
Índice
Descripción del problema
El problema se presenta cuando se intenta asignar un usuario en FortiCloud y la operación falla con un error indicando que se ha alcanzado el límite de usuarios, a pesar de que aún hay tokens disponibles en la cuenta. Esto puede afectar la capacidad de gestionar usuarios en el servicio, limitando así el uso y la eficacia de FortiToken Cloud.
Alcance
Este artículo se centra en la interacción entre FortiGate y FortiToken Cloud, abarcando aspectos técnicos de la configuración y los comandos CLI necesarios para resolver problemas relacionados con la asignación de usuarios.
Diagnóstico paso a paso
Para diagnosticar el problema, hay que seguir estos pasos:
- Verifica que la licencia de FortiToken Cloud esté activa en el portal de FortiCloud.
- Confirma que la configuración de sincronización entre FortiGate y FortiToken Cloud esté habilitada.
- Revisa el estado de las licencias en FortiGate.
- Ejecuta el modo de depuración para investigar más a fondo.
Solución recomendada
Asegúrate de que la licencia esté activa seleccionando la opción «Licencia» en el portal de FortiCloud:
config system global
set fortitoken-cloud enable
end
Después de confirmar que la licencia está activa, verifica que la sincronización con el portal de FortiToken Cloud esté habilitada.
El siguiente paso es comprobar si la sincronización está funcionando y ver el estado de las licencias en FortiGate:
execute fortitoken-cloud show
Un paso lógico es ejecutar el modo de depuración de FortiToken Cloud en FortiGate y luego asignar un token a una cuenta de usuario. Aquí hay un ejemplo:
diag fortitoken-cloud debug enable
diagnose debug enable
Para agregar un usuario, utiliza:
execute fortitoken-cloud new <nombredeusuario> <remoto o local> <vdom>
Comandos CLI utilizados
Algunos comandos CLI importantes que podrías usar incluyen:
execute fortitoken-cloud show: Muestra el estado actual de la sincronización de FortiToken Cloud.diag fortitoken-cloud debug enable: Habilita el modo de depuración para ayudar a diagnosticar problemas.
Buenas prácticas y recomendaciones
Para evitar problemas futuros, se recomienda:
- Revisar periódicamente el estado de la licencia y la configuración en el portal de FortiCloud.
- Habilitar la opción ‘shared-quota’ si es necesario, para asegurarte de que todos los tokens disponibles se puedan utilizar eficientemente.
- Consultar la documentación de Fortinet sobre la gestión de reinos (realms) en FortiToken Cloud para asegurarte de que la configuración es correcta.
Notas adicionales
Un posible motivo del problema puede ser la configuración del reino en el portal, donde podría haberse desactivado la opción de ‘configuración de cuota compartida’, lo que signifique que se asignó un número menor de tokens al reino de FortiGate. Para más información sobre la configuración de reinos en el portal de FortiToken Cloud, consulta .
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!