Este artículo aborda un problema crítico que enfrentan los dispositivos FortiGate, donde el sistema se vuelve inaccesible tras una actualización de FortiGuard, mostrando en los registros de arranque un mensaje de error que indica un bloqueo del motor IPS. Este problema es relevante ya que puede interrumpir la operación normal de la red y afectar la seguridad. A través de este artículo, se guiará al lector para diagnosticar y resolver este problema de manera efectiva.
Índice
Descripción del problema
El problema se presenta cuando, después de una actualización de FortiGuard, el dispositivo FortiGate no se puede alcanzar. Los registros de arranque muestran un mensaje de error indicando que el motor IPS está bloqueado, lo que impide el arranque adecuado del sistema y la normal operación del dispositivo.
Alcance
Este artículo es relevante para la versión 7.0.14 de FortiGate.
Diagnóstico paso a paso
Para diagnosticar el problema, es fundamental revisar los registros de arranque de FortiGate, donde aparecerá el siguiente mensaje:
Initializing firewall... System is starting... Starting system maintenance... Scanning /dev/sda2... (100%) Scanning /dev/sda3... (100%) Suspicious lib /data/lib/libips.so is loading load ips engine hang... kill it Restarting system.
En este punto, las instrucciones necesarias son reiniciar el dispositivo y ajustar el nivel de seguridad en el menú BIOS del FortiGate.
Solución recomendada
Para resolver el problema, sigue los pasos a continuación:
- Apaga y enciende el FortiGate (power cycle).
- Accede al menú BIOS presionando cualquier tecla cuando aparezca el mensaje. El registro de arranque típico es el siguiente:
- Al reiniciar, se mostrarán las siguientes opciones. Presiona la tecla correspondiente para seleccionar ‘I’ (información del sistema) o ‘U’ (ajustar el nivel de seguridad):
- Cuando se muestre la siguiente lista, selecciona 'U' para establecer el nivel de seguridad:
FortiGate-60F Ver:05000009 Serial number: FGT60XXXXXXXXXXXXXX CPU: 1200MHz Total RAM: 2 GB Initializing boot device... Initializing MAC... NP6XLITE#0 Please wait for OS to boot, or press any key to display configuration menu. <-- Press any key.
[C]: Configure TFTP parameters. [R]: Review TFTP parameters. [T]: Initiate TFTP firmware transfer. [F]: Format boot device. [I]: System information. <--- Select this by pressing 'I'. [B]: Boot with backup firmware and set as default. [Q]: Quit menu and continue to boot. [H]: Display this list of options.
Enter S,R,T,U,I,E,P,Q,or H: [0]: Level 0 - Check image silently [1]: Level 1 - Check image with result only [2]: Level 2 - Check image and reinforce validity Enter security level setting [2]: 0 <--- Enter 0 for now.
Después de estos pasos, el FortiGate debería poder arrancar correctamente.
Comandos CLI utilizados
- show system status - diagnose sys top - execute reboot - execute factoryreset
Buenas prácticas y recomendaciones
Es crucial mantener el firmware del FortiGate actualizado. Este problema se hizo evidente en la versión 7.0 de FortiOS, que ha llegado al final de su soporte técnico. Considera actualizar a la última versión del firmware para asegurarte de que el motor IPS esté correctamente configurado y actualizado. Consulta la Nota Técnica: Versión Recomendada para FortiOS.
Notas adicionales
Cuando experimentes problemas similares en el futuro, asegúrate de consultar la documentación oficial de Fortinet o contactar al soporte técnico para obtener asistencia inmediata. Mantener tus dispositivos siempre actualizados es clave para asegurar su correcto funcionamiento.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!