En el contexto de las redes informáticas, los puertos ULL (Ultra Low Latency) en dispositivos FortiGate NP7 pueden causar problemas si se realizan cambios en su configuración. Este artículo explica por qué un reinicio del dispositivo es necesario después de modificar la configuración de estos puertos, cómo afecta esto al clúster en alta disponibilidad (HA), y qué pasos se deben seguir para llevar a cabo esta tarea sin interrupciones. La información aquí proporcionada te ayudará a gestionar adecuadamente estos cambios y evitar problemas durante su implementación.
Índice
Descripción del problema
Cuando se modifica la configuración de los puertos ULL en dispositivos FortiGate NP7, se produce un reinicio del sistema. Este comportamiento es crítico, especialmente en entornos de alta disponibilidad, donde un cambio en la configuración de un dispositivo puede provocar el reinicio de todo el clúster, afectando potencialmente la continuidad del servicio.
Alcance
Este artículo se centra específicamente en los dispositivos FortiGate, en particular aquellos que operan con el procesador NP7, que son utilizados en configuraciones de alta disponibilidad (HA).
Diagnóstico paso a paso
Para diagnosticar y abordar correctamente el problema, sigue estos pasos:
- Verificar la configuración actual de la velocidad de los puertos ULL utilizando el siguiente comando CLI:
- Asegúrate de que el modo de puerto ULL esté configurado a 10G, que es la configuración predeterminada.
- Al cambiar el modo de puerto, el comando utilizado sería:
Solución recomendada
Por defecto, los puertos ULL están configurados como 10G. Si se cambia esta configuración (por ejemplo, a 25G), resultará en un reinicio del FortiGate. En un escenario de alta disponibilidad, esto provoca un reinicio del clúster completo.
Después de hacer el cambio, el modo de puerto ULL se aplicará después de reiniciar el sistema, sobrescribiendo la configuración de velocidad de los puertos ULL relacionados.
Si deseas proceder con el cambio, se mostrará un mensaje de confirmación:
Al confirmar, se reiniciará el FortiGate primario y, dado que la configuración se sincroniza con el FortiGate secundario, este también se reiniciará. Es recomendable realizar estos cambios durante una ventana de mantenimiento debido a la posibilidad de interrupciones.
Comandos CLI utilizados
A continuación, se detallan los comandos CLI utilizados en el proceso:
- Mostrar configuración actual:
- Acceder a la configuración de NPU:
- Cambiar el modo de puerto ULL:
- Finalizar la sesión de configuración:
Buenas prácticas y recomendaciones
Para minimizar la posibilidad de interrupciones, considera las siguientes prácticas:
- Realiza estos cambios en una ventana de mantenimiento para evitar la pérdida de servicio.
- Si es crítico evitar interrupciones, descompón el clúster y aplica los cambios de manera individual en cada dispositivo.
- Siempre verifica las configuraciones ULL entre el FortiGate primario y secundario antes de implementar cambios, ya que un desajuste provocará automáticamente el reinicio del FortiGate secundario.
Notas adicionales
Si existe un desajuste en la configuración de los puertos ULL entre el FortiGate primario y secundario, el FortiGate primario reiniciará automáticamente al secundario para aplicar la configuración correspondiente. Mantén la coherencia en la configuración de ambos dispositivos para evitar reinicios inesperados.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!