Este artículo aborda el mensaje de error ‘Falló la reconfiguración de la máquina virtual FortiGate. El número de dispositivos virtuales excede el máximo para un controlador dado‘ que se presenta al agregar una nueva interfaz en FortiGate VM desplegada en un entorno vSphere. Este problema es relevante para los administradores de sistemas que buscan optimizar la configuración de sus máquinas virtuales FortiGate y evitar interrupciones en la conectividad de red.
Índice
Descripción del problema
Cuando se intenta agregar una nueva interfaz de red a una máquina virtual FortiGate en un entorno vSphere, puede aparecer un mensaje de error indicando que se ha superado el número máximo permitido de dispositivos virtuales. Esto puede generar confusión y dificultad en la gestión de la red y la seguridad, afectando potencialmente el rendimiento general del sistema.
Alcance
Este problema se relaciona específicamente con la configuración de FortiOS VM, que se ejecuta en entornos virtualizados como vSphere.
Diagnóstico paso a paso
El error se origina debido a una configuración insuficiente en la cantidad de interfaces de red que una instancia de FortiGate puede manejar. A partir de FortiGate versión 6.4.0, el número máximo de interfaces de red permitidas es de 24, mientras que en versiones anteriores era de 18. Sin embargo, la cantidad realmente asignable puede variar según las plataformas en la nube y los tipos de instancias. En el caso específico de vSphere, el número predeterminado de interfaces es 10, y el límite de NIC virtuales por máquina virtual también es 10.
Solución recomendada
Para resolver este problema, es necesario agregar un nuevo adaptador de red a la máquina virtual FortiGate en el host ESXi. Si se requieren más de 10 interfaces, una solución alternativa consiste en crear una interfaz VLAN y adjuntarla a cualquiera de las interfaces físicas disponibles. Esta estrategia permite flexibilidad en la configuración y el uso de la red.
Después de guardar la configuración, puede que se muestre el mensaje de error mencionado anteriormente.
Comandos CLI utilizados
Es útil usar comandos de la interfaz de línea de comandos (CLI) de FortiGate para verificar y gestionar la configuración de interfaces. Algunos comandos que podrían resultar útiles incluyen:
diagnose system virtual-mac: Muestra la configuración actual de las interfaces.config system interface: Permite la modificación y visualización de las interfaces de red configuradas.
Buenas prácticas y recomendaciones
Al gestionar una máquina virtual FortiGate en entornos vSphere, es recomendable seguir estas prácticas:
- Revisar frecuentemente las configuraciones de red para asegurar que cumplen con las necesidades actuales de la infraestructura.
- Documentar cambios realizados en la configuración para una mejor gestión y resolución de problemas en el futuro.
- Considerar la creación de VLANs para gestionar un número elevado de interfaces cuando sea necesario.
- Monitorear la utilización de recursos para evitar el agotamiento de las interfaces disponibles.
Notas adicionales
Es importante señalar que la limitación de interfaces puede ser diferente al trabajar en otras plataformas de virtualización. Las configuraciones recomendadas pueden variar dependiendo de las necesidades específicas de su red. Asegúrese de consultar la documentación oficial y las guías del producto para obtener información actualizada sobre límites y configuraciones de FortiGate.
Documentos relacionados.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!