Este artículo aborda un problema común en FortiGate relacionado con la eliminación de direcciones IP de una interfaz. Es crucial resolver este inconveniente, ya que puede afectar la configuración de la red y su funcionamiento. Aquí aprenderá cómo diagnosticar y solucionar el error ‘Entrada en uso’ que se presenta al intentar eliminar una IP de LAN.
Índice
Descripción del problema
Al intentar eliminar una dirección IP de una interfaz en FortiOS 7.2 y versiones posteriores, se recibe un error que indica ‘Entrada en uso’. Este error ocurre porque la interfaz tiene referencias asociadas que deben ser eliminadas antes de que se pueda realizar la acción deseada.
Alcance
Este artículo es aplicable a usuarios de FortiOS 7.2 y versiones superiores que se enfrentan al problema de eliminación de IP en interfaces de red.
Diagnóstico paso a paso
A continuación, se detallan los pasos necesarios para diagnosticar y resolver este error:
- Primero, observe las referencias en la interfaz afectada. Esto puede hacerse visualizando la configuración en la interfaz de usuario de FortiGate, donde se muestran todas las políticas y objetos relacionados.
- Coloque el puntero del ratón sobre las referencias y selecciónelas para revisar la sección de referencia específica.
- Elimine cada una de las referencias seleccionándolas individualmente. Por ejemplo, si hay una referencia a ‘Internet(1)’ en la política de firewall, selecciónelo y haga clic en ‘Ver lista’ para acceder a la referencia que necesita ser eliminada.
- Puede que deba eliminar toda la política o quitar la interfaz ‘Port2’ de ‘Interfaz de entrada’.
- Siga el mismo procedimiento para los otros objetos de referencia restantes.
- Una vez que todas las referencias se hayan eliminado, intente nuevamente eliminar la dirección IP de la interfaz.
Solución recomendada
Asegúrese de que todas las referencias sean eliminadas. A veces, las referencias pueden parecer ser cero, pero si aún no puede eliminar la dirección IP, puede que esté siendo utilizada como ‘source-ip’ en los registros de Syslog.
- Desde la CLI del firewall, elimine la ‘Source-IP’ para el servidor Syslog.
- Ejecute el siguiente comando para desactivar la ‘source-ip’:
config log syslogd setting
unset source-ip
end
- Después de aplicar este comando, debería poder eliminar la IP de la interfaz sin inconvenientes.
Comandos CLI utilizados
Los comandos CLI utilizados en este proceso son:
show firewall policy– Muestra todas las políticas de firewall y sus respectivas configuraciones.config log syslogd setting– Accede a la configuración del registro de Syslog.unset source-ip– Elimina la dirección IP de fuente configurada en el servidor Syslog.
Buenas prácticas y recomendaciones
Para evitar este tipo de problemas en el futuro, considere las siguientes recomendaciones:
- Revise las referencias y configuraciones asociadas antes de realizar cambios en las interfaces.
- Documente todas las configuraciones de red para facilitar la identificación de dependencias.
- Realice copias de seguridad de la configuración antes de realizar cambios significativos.
Notas adicionales
Es importante tener en cuenta que la correcta gestión de direcciones IP y la comprensión de cómo interactúan con las políticas del firewall son esenciales para un funcionamiento óptimo de la red en entornos con FortiGate.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!