Cómo solucionar el error 'Retry count exceeded; starting again' al cargar firmware con TFTP en Fortinet

En este artículo, abordaremos el problema del error ‘Retry count exceeded; starting again‘ que puede surgir al formatear y cargar una imagen de firmware de FortiGate mediante TFTP. Este problema es crítico, ya que puede impedir que se complete una actualización de firmware necesaria, afectando potencialmente la seguridad y funcionalidad del dispositivo FortiGate. A continuación, se presentarán los pasos para diagnosticar y resolver este inconveniente.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
4 Solución recomendada
5 Comandos CLI utilizados
6 Buenas prácticas y recomendaciones
7 Notas adicionales

Descripción del problema

El error mencionado se produce durante la transferencia de firmware a través de TFTP (Trivial File Transfer Protocol). Este tipo de problemas generalmente indica una falla en la conectividad entre el servidor TFTP y el dispositivo FortiGate, que puede estar relacionada con diversas configuraciones incorrectas o problemas de red.

Alcance

Este artículo es aplicable a dispositivos que utilizan FortiOS y son administrados por la interfaz de TFTP.

Diagnóstico paso a paso

Para resolver el problema de ‘retry count exceeded’ durante una transferencia TFTP, sigue estos pasos:

Examinar la conectividad de red entre los dispositivos involucrados en la transferencia TFTP.
Verificar la configuración del servidor TFTP y asegurarse de que esté correctamente configurado.
Reiniciar el servidor TFTP y el dispositivo que inicia la transferencia.
Monitorear el proceso de transferencia TFTP para detectar errores o problemas que puedan estar causando que los reintentos superen el límite.
Deshabilitar el firewall en Windows.
Comprobar los ajustes de TFTPD y habilitar la opción ‘PXE Compatibility’ como se muestra a continuación.
Verificar que el nombre o la ruta del archivo TFTP sean correctos.
Identificar si existe una conexión de red lenta o inestable.
Determinar si algún software de seguridad está bloqueando la transferencia.

Solución recomendada

Nota:
La conectividad de red entre FortiGate y el servidor TFTP puede ser probada utilizando la opción ‘diagnose networking’ al acceder al menú de inicio. Después de acceder a este menú, presiona ‘C’ para configurar los parámetros TFTP y luego ‘N’ para diagnosticar la red, y finalmente la opción ‘1’ para hacer un ping al servidor TFTP.

A continuación, se presentan las opciones disponibles en el menú:

[C]: Configurar parámetros TFTP.
[R]: Revisar parámetros TFTP.
[T]: Iniciar transferencia de firmware por TFTP.
[F]: Formatear el dispositivo de arranque.
[I]: Información del sistema.
[B]: Iniciar con firmware de respaldo y configurarlo como predeterminado.
[Q]: Salir del menú y continuar con el arranque.
[H]: Mostrar esta lista de opciones.

Introduce C,R,T,F,I,B,Q,or H: C

[P]: Establecer el puerto de descarga de firmware.
[D]: Establecer el modo DHCP.
[I]: Establecer dirección IP local.
[S]: Establecer máscara de subred local.
[G]: Establecer puerta de enlace local.
[V]: Establecer ID de VLAN local.
[T]: Establecer dirección IP del servidor TFTP remoto.
[F]: Establecer nombre del archivo de firmware.
[E]: Restablecer parámetros TFTP a los valores predeterminados de fábrica.
[R]: Revisar parámetros TFTP.
[N]: Diagnosticar la red (ping).
[Q]: Salir de este menú.
[H]: Mostrar esta lista de opciones.

Introduce P,D,I,S,G,V,T,F,E,R,N,Q,or H:N

[1]: Hacer ping al servidor TFTP remoto.
[2]: Hacer ping a la puerta de enlace.
[3]: Hacer ping a una dirección IP especificada.
[Q]: Salir de este menú.
[H]: Mostrar esta lista de opciones.

Introduce 1,2,3,Q,or H: 1

Comandos CLI utilizados

Durante el diagnóstico y la solución del problema, se pueden utilizar varios comandos CLI que son esenciales para la correcta configuración y diagnóstico de la red y los parámetros del TFTP. Al ejecutar estos comandos, es fundamental prestar atención a la salida que producen, ya que proporcionará información valiosa sobre el estado de la conexión y configuraciones actuales.

Buenas prácticas y recomendaciones

Para evitar problemas similares en el futuro, se recomienda:

Mantener actualizados los parámetros del servidor TFTP.
Realizar pruebas de conectividad regularmente entre el FortiGate y el servidor TFTP.
Utilizar nombres de archivo coherentes y rutas correctas en las transferencias de TFTP.
Considerar la implementación de medidas de seguridad que no interfieran con las transferencias de firmware.

Notas adicionales

Es importante estar al tanto de las últimas actualizaciones y parches de FortiOS para evitar problemas de compatibilidad y asegurar la mejor estabilidad y seguridad en tu dispositivo FortiGate. Mantén una buena documentación sobre la configuración de tu red y pruebas de conexión para facilitar la resolución de problemas en el futuro.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre <a href="https://todoforti.net/fortigate/">FortiGate</a>

Cómo solucionar el error de conexión de VPN IPsec nativa en iOS cuando está habilitada la autenticación de dos factores
Este artículo aborda un problema común en el que los usuarios de la VPN IPsec nativa de iOS no pueden conectarse cuando la autenticación de dos factores (2FA) está habilitada para su cuenta. Esto es crítico, ya que la incapacidad para conectarse puede afectar la productividad y la seguridad. En este artículo, proporcionaremos un diagnóstico Leer
Se ha solicitado un servicio proxy incorrecto
Hola amig@s 👍, para los que nos os acordéis de mí soy César Sánchez y hoy os voy a ayudar con: 🔽 Se ha solicitado un servicio proxy incorrecto Descripción Este artículo describe cómo solucionar el error: ‘Se ha solicitado un servicio proxy incorrecto‘. Alcance Acceso al VIP a través de un proxy explícito. Solución Leer
Sugerencia técnica: Cómo configurar y supervisar el Per-IP Shaper
Buenas, me llamo Mila Jiménez y me apetecía escribir sobre: Sugerencia técnica: Cómo configurar y supervisar el Per-IP Shaper Descripción Este artículo describe cómo configurar el conformador por IP y cómo monitorizarlo. Alcance FortiOs 7.0.x. Solución Crear un conformador por IP. # config firewall shaper per-ip-shaper edit «2M-Shaper» set max-bandwidth 2000 set max-concurrent-session 10 set Leer
Uso de una función de filtro de URL estática para permitir/bloquear sitios web
Descripción Este artículo explica cómo excluir o bloquear el acceso al sitio web mediante la función de filtro de URL. Solución Hay tres tipos de URL que se pueden definir. 1) Simple: una entrada de filtro de URL simple podría ser una URL normal . Por ejemplo: www.fortinet.com – URL: fortinet.com – URL: fortinet.com/support 2) Leer
Cómo solucionar el problema de desactivación automática de la configuración ‘fortiguard-anycast’ al acceder a la página de FortiGuard en la GUI
Este artículo describe un problema conocido en FortiGate donde la configuración ‘fortiguard-anycast’ se desactiva automáticamente al navegar a la página de FortiGuard en la interfaz gráfica de usuario (GUI). Este problema puede afectar la conectividad de red y el funcionamiento óptimo de las funciones de seguridad de FortiGate. A continuación, se detalla un diagnóstico paso Leer

Cómo solucionar el error ‘Retry count exceeded; starting again’ al cargar firmware con TFTP en Fortinet