Este artículo aborda un error común que se presenta al intentar iniciar sesión en la interfaz gráfica de usuario (GUI) de FortiGate: ‘Este sistema está temporalmente en modo de mantenimiento y debería estar disponible nuevamente en breve. (0% completo)‘. La importancia de solucionar este problema radica en que afecta el acceso a la configuración y gestión del firewall, lo cual es crítico para la seguridad de la red. En esta guía, aprenderá a diagnosticar y resolver este problema de manera efectiva.
Índice
Descripción del problema
Cuando un FortiGate se apaga abruptamente, ya sea por una interrupción repentina de la energía o al desconectar el cable de alimentación sin ejecutar un comando de apagado adecuado, el dispositivo podría no completar su secuencia de arranque normal. Esto puede llevar al FortiGate a entrar en un modo de recuperación o mantenimiento, lo que se manifiesta en la GUI con el mensaje de error mencionado anteriormente.
Alcance
Este artículo se aplica a dispositivos FortiGate.
Diagnóstico paso a paso
En algunos escenarios, el FortiGate no puede procesar el tráfico hacia adelante a través de las políticas de firewall, a pesar de que estas funcionaban anteriormente. El sistema descarta los paquetes indicando que fueron rechazados por la verificación de políticas hacia adelante (política 0).
Para verificar el estado de las políticas, el comando:
diag firewall iprope list 100004no devuelve ningún resultado. Sin embargo, el siguiente comando:
diag firewall iprope listsolo muestra grupos de políticas 0010000a, 0010000e, y 0010000f. Esto indica que el sistema podría estar sin una política operativa activa que procese el tráfico.
Solución recomendada
Conéctese al FortiGate a través del puerto de consola utilizando credenciales de administrador para acceder a la interfaz de línea de comandos (CLI). La CLI ofrece el control necesario para resolver problemas cuando la GUI no es accesible.
Para reiniciar el dispositivo FortiGate, ejecute el siguiente comando:
execute rebootAl ejecutar este comando, verá:
¡Esta operación reiniciará el sistema!¿Desea continuar? (y/n) <----- Escriba y y presione Enter para confirmar el reinicio.
Es importante realizar un apagado controlado siempre con el siguiente comando:
execute shutdownEsto garantiza que todos los procesos se finalicen de manera segura y previene la corrupción del sistema.
Comandos CLI utilizados
diag firewall iprope list: Muestra las políticas activas y su estado relacionado con el tráfico.execute reboot: Reinicia el sistema FortiGate.execute shutdown: Apaga el sistema de manera limpia.
Buenas prácticas y recomendaciones
Se recomienda realizar verificaciones del sistema de archivos y recopilar registros de consola si el problema persiste. Los administradores pueden usar la salida de la consola para identificar en qué etapa del proceso de mantenimiento se encuentra el sistema y considerar reportarlo al Fortinet TAC para una investigación adicional.
Notas adicionales
Asegurarse de realizar un apagado adecuado del FortiGate es una práctica fundamental para evitar problemas similares en el futuro. Mantener el firmware del dispositivo actualizado también puede ayudar a prevenir errores asociados con el sistema de mantenimiento.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!