En este artículo abordaremos un problema común que enfrentan los administradores de firewall FortiGate: la imposibilidad de revertir la configuración de Multi-VDOM a No-VDOM. Este tema es crucial, ya que un error en la configuración puede afectar la seguridad y el rendimiento de la red. A través de este artículo, se proporcionarán pasos claros y comandos útiles para resolver el problema de forma efectiva.
Índice
Descripción del problema
El intento de revertir de Multi-VDOM a No-VDOM puede generar un error en la interfaz de línea de comandos (CLI) después de aplicar el siguiente comando:
config system globalset vdom-mode no-vdom
El mensaje de error 'node_check_object fail! for vdom-mode no-vdom' indica que existe otro VDOM en el firewall.
Alcance
Este artículo es aplicable a versiones de FortiOS 7.2 y posteriores.
Diagnóstico paso a paso
Para diagnosticar la situación, utilice el comando diagnose sys vd list para encontrar el índice del VDOM:
diagnose sys vd list
system fib version=63
list virtual firewall info:
name=root/root index=0 enabled fib_ver=0 rpdb_ver=0 use=41 rt_num=11 asym_rt=0 sip_helper=0, sip_nat_trace=1, mc_fwd=0, mc_ttl_nc=0, tpmc_sk_pl=0
name=Test/Test index=3 enabled fib_ver=0 rpdb_ver=0 use=8 rt_num=0 asym_rt=0 sip_helper=0, sip_nat_trace=1, mc_fwd=0, mc_ttl_nc=0, tpmc_sk_pl=0
En la salida, podrá observar que hay dos VDOMs: el VDOM de gestión ‘root’ y un VDOM llamado ‘Test’. Para continuar con la solución, es necesario eliminar el VDOM ‘Test’.
Solución recomendada
Para solucionar el problema, proceda a eliminar el VDOM ‘Test’ desde la interfaz gráfica de usuario (GUI).
Una vez que haya eliminado el VDOM no de gestión, el error cesará y podrá proceder a configurar el modo No-VDOM sin inconvenientes.
Comandos CLI utilizados
config system global– Accede a la configuración global del sistema.set vdom-mode no-vdom– Cambia el modo actual de VDOM a No-VDOM.diagnose sys vd list– Lista todos los VDOMs configurados y su información asociada.
Buenas prácticas y recomendaciones
Es recomendable revisar regularmente la configuración de los VDOMs y asegurarse de que solo los necesarios estén habilitados. Mantenga una copia de seguridad de la configuración antes de realizar cambios significativos y documente cualquier modificación realizada.
Notas adicionales
Siempre consulte la documentación de Fortinet y los foros de soporte para obtener información actualizada sobre problemas y soluciones específicas de FortiGate. La gestión adecuada de los VDOMs no solo mejora la seguridad, sino también la eficiencia general de la red.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!