En este artículo, abordaremos un problema relacionado con la interfaz gráfica de usuario (GUI) en dispositivos FortiGate que ocurre al cargar la página de reglas de SD-WAN al acceder a la unidad secundaria a través de la interfaz de gestión HA. Este problema es relevante porque puede afectar la eficiencia de la configuración y gestión de la red. A continuación, describiremos la naturaleza del problema, el alcance, así como el diagnóstico y solución recomendada.
Descripción del problema
Este artículo describe el problema que se presenta en la GUI al intentar cargar la página de reglas de SD-WAN cuando se accede a la unidad secundaria a través de la interfaz de gestión HA.
Alcance
Este problema afecta a las versiones de FortiGate desde la v7.4.0 hasta la v7.4.6.
Diagnóstico paso a paso
La unidad secundaria no tiene permiso para realizar una llamada API de monitorización para el virtual-wan/health-check, lo que provoca que la página de reglas de SD-WAN siga cargando sin éxito. Este comportamiento limitará la capacidad de gestión eficiente de la red y podría resultar confuso para los administradores de red.
Solución recomendada
Para abordar este problema, es recomendable esperar a las versiones v7.4.8 y v7.6.1, donde se resolverá esta situación. Esto se debe a que el comportamiento cambiará, y en lugar de una carga constante, se presentará un mensaje de error como se muestra a continuación:
Comandos CLI utilizados
Si esta situación afecta la operación, se pueden usar comandos CLI para reiniciar la unidad secundaria o verificar la configuración de HA. A continuación, se muestran algunos comandos comunes:
get system ha status
execute ha manage
El primer comando muestra el estado actual de HA, mientras que el segundo permite gestionar un dispositivo específico de HA al especificar su ID, lo que puede ayudar en la resolución de problemas. Un resultado esperado para el primer comando es un resumen del estado de HA y la configuración actual.
Buenas prácticas y recomendaciones
Es recomendable mantener actualizados los sistemas a las últimas versiones para evitar problemas de este tipo. Siempre que sea posible, realizar pruebas en un entorno de laboratorio antes de implementar cambios en producción. Del mismo modo, asegurarse de tener respaldos de la configuración antes de realizar actualizaciones.
Notas adicionales
Es importante estar atento a las notas de la versión y a los problemas conocidos para prevenir y mitigar posibles contratiempos en la administración de FortiGate y sus funcionalidades.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!