Este artículo aborda un problema recurrente en dispositivos FortiGate que impide que los administradores de TACACS+ realicen modificaciones en el perfil de control de aplicaciones debido al error ‘Error ending transaction‘. Comprender y resolver este problema es crucial para mantener la eficacia en la administración de la seguridad de las aplicaciones. A continuación, se presentarán las causas del problema, pasos para diagnosticarlo y la solución recomendada.
Índice
Descripción del problema
El mensaje de error ‘Error ending transaction‘ aparece al intentar modificar el Perfil de Seguridad de Control de Aplicaciones al acceder a Perfil de Seguridad -> Control de Aplicaciones -> Editar -> Sustituciones de Aplicaciones y Filtros -> Crear Nuevo -> Seleccionar una firma y hacer clic en ‘Ok’ -> Ok. Este problema se observa en varias versiones de FortiGate, y debe resolverlo un administrador local o mediante configuración CLI.
Alcance
Este problema se presenta en las versiones de FortiGate v7.4.1, v7.4.2, y v7.4.3.
Diagnóstico paso a paso
Al seleccionar ‘Editar en CLI’ desde la interfaz gráfica de usuario (GUI), se observa el siguiente error:
config application list
Can not config the object since either the object or the referenced objects are being configured by other transactions.
Command fail. Return code 14En los registros de depuración de httpsd, el mensaje de error ‘Error ending transaction‘ se presenta de la siguiente manera:
diagnose debug application httpsd -1
diagnose debug enable
2023-11-10 15:21:58 [httpsd 20037 - 1699629718 info] endpoint_process_req_vdom[1070] -- new API request (action='select',path="system",name="debug",vdom='root',user="Trustmarque")
2023-11-10 15:21:58 [httpsd 20037 - 1699629718 warning] JavaScript -- No language entry found for "Error ending transaction."
// Resto de registro omitido por brevedad...
Este proceso revela que hay otras transacciones en curso que impiden que se completen las modificaciones necesarias en el perfil de control de aplicaciones.
Solución recomendada
La solución más efectiva es actualizar el firmware a las versiones v7.4.4 o v7.6.0, donde este problema ha sido resuelto. Sin embargo, en caso de que no sea posible realizar la actualización de inmediato, una alternativa es utilizar el acceso local del administrador para realizar cambios en el control de aplicaciones a través de la GUI, evitando así el mensaje de error.
Comandos CLI utilizados
Algunos comandos CLI que pueden ser útiles para diagnosticar problemas adicionales incluyen:
diagnose debug application httpsd -1: Habilita la depuración para la aplicaciónhttpsd.diagnose debug enable: Activa la salida de depuración general.
Buenas prácticas y recomendaciones
Para evitar problemas futuros relacionados con transacciones bloqueadas, se recomienda:
- Actualizar periódicamente el firmware de FortiGate.
- Realizar cambios en momentos de baja actividad para minimizar la interferencia con otros procesos.
- Monitorear regularmente los registros de errores para identificar problemas recurrentes.
Notas adicionales
Es importante tener en cuenta que este problema puede variar en función de la configuración específica y el entorno del sistema, por lo que se sugiere realizar pruebas en un entorno controlado antes de aplicar cambios en producción.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!