Este artículo aborda un problema conocido en el que FortiGate no puede obtener la lista de objetos de FortiManager cuando su gestión central está en modo de respaldo. Comprender y resolver este problema es crucial para garantizar la correcta sincronización y funcionamiento de los dispositivos FortiGate dentro de una red administrada. A continuación, se detallan los pasos para diagnosticar y solucionar esta incidencia, permitiendo así una administración eficaz del entorno Fortinet.
Índice
Descripción del problema
El problema identificado se relaciona con la incapacidad de FortiGate para recuperar objetos del FortiManager cuando la gestión central está en «modo de respaldo». Este comportamiento puede interrumpir las operaciones de administración central y causar inconvenientes en la configuración y el monitoreo de la red.
Alcance
Este problema puede afectar a las versiones de FortiOS 7.4.x y 7.2.x, además de FortiManager 7.6.x y 7.4.x.
Diagnóstico paso a paso
Para diagnosticar este problema, primero verifica el estado de la gestión central en FortiGate utilizando el siguiente comando CLI:
get system central-management
Este comando proporciona información sobre el modo actual de gestión central y su configuración. Busca el estado en «backup» para confirmar que el dispositivo esté efectivamente en modo de respaldo. El resultado esperado es similar al siguiente:
mode : backup
type : fortimanager
schedule-config-restore: enable
schedule-script-restore: enable
allow-push-configuration: enable
allow-push-firmware : enable
allow-remote-firmware-upgrade: enable
allow-monitor : enable
serial-number : "FMGVMSTMXXXXXXXX"
fmg : "X.X.X.X"
fmg-source-ip : 0.0.0.0
fmg-source-ip6 : ::
local-cert :
ca-cert :
vdom : root
server-list:
fmg-update-port : 8890
include-default-servers: enable
enc-algorithm : high
interface-select-method: autoSolución recomendada
Para solucionar este problema, se recomienda realizar las siguientes configuraciones y pasos:
- Configurar FortiGate en modo de respaldo para la gestión central y autorizar FortiGate al ADOM de respaldo de FortiManager.
- Crear una dirección de firewall
vlanXen los Objetos de Políticas de FortiGate. - Crear una dirección de firewall
vlanYen los Objetos de Firewall de FortiManager. - Actualizar la interfaz gráfica de FortiGate: la notificación del resumen de objetos (vlanX y vlanY) no aparecerá en el encabezado superior.
El problema conocido, identificado como el número 1045897, ha sido corregido en FortiManager v7.6.2 y FortiOS 7.6.1.
Comandos CLI utilizados
Los comandos utilizados para verificar el estado de FortiGate y la configuración de la gestión central son:
get system central-management: Verifica el estado y la configuración de la gestión central.
Buenas prácticas y recomendaciones
Asegúrate de mantener actualizados tanto FortiManager como FortiGate a las últimas versiones disponibles para evitar problemas de compatibilidad y maximizar la seguridad. Realiza auditorías periódicas de configuración y estado para identificar y corregir problemas antes de que se conviertan en incidentes críticos.
Notas adicionales
Para una administración efectiva de los dispositivos Fortinet, es recomendable utilizar herramientas adicionales de monitoreo y gestión, así como involucrar a agentes de soporte técnico cuando surjan inconvenientes. La capacitación continua en el uso de las tecnologías de Fortinet es esencial para optimizar el rendimiento de la infraestructura de red.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!