El presente artículo aborda un problema común en dispositivos FortiGate que cuentan con puertos de ultra baja latencia (ULL). A partir de la versión 7.2.9, algunos modelos, como el 600F y 901G, pueden experimentar problemas de conexión si la corrección de errores de adelantamiento (FEC) está habilitada en los puertos ULL de FortiGate mientras que está deshabilitada en el switch conectado. Esto puede llevar a situaciones de «estado abajo» en los puertos activos bajo ciertas condiciones. A continuación, se explicará cómo desactivar FEC en estos puertos y evitar posibles caídas de conexión.
Índice
Descripción del problema
El problema se produce cuando la función de Corrección de Errores de Adelantamiento (FEC) está habilitada en los puertos ULL de FortiGate, mientras que está deshabilitada en el switch al que están conectados. Esto resulta en una incompatibilidad que puede causar que los puertos se muestren como «estado abajo».
Alcance
Este artículo es aplicable a los dispositivos FortiGate que cuentan con puertos ULL, especialmente los modelos 600F y 901G, a partir de la versión 7.2.9.
Diagnóstico paso a paso
Para diagnosticar el problema, verifique la configuración de FEC en el puerto ULL de FortiGate y en el switch conectado. Asegúrese de que ambas configuraciones estén alineadas para evitar conflictos.
Solución recomendada
Para desactivar FEC en el puerto ULL, utilice los siguientes comandos:
config system interface
edit
set forward-error-correction disable
next
end
Después de aplicar los cambios, verifique que se haya realizado correctamente ejecutando:
show system interface
Para monitorear el estado actual de los puertos, use los siguientes comandos:
get system status get system interface show system interfaceget hardware nic diagnose hardware deviceinfo nic
Si en el futuro desea revertir la desactivación de esta función, utilice:
set forward-error-correction enable
Es importante tener en cuenta que deshabilitar FEC puede aumentar las tasas de error o la pérdida de datos.
Comandos CLI utilizados
Los comandos CLI mencionados en este artículo permiten a los administradores de red gestionar la configuración de los puertos ULL de FortiGate. Cada comando está diseñado para facilitar la evaluación y modificación de la configuración del sistema.
Buenas prácticas y recomendaciones
Recomendamos siempre verificar las configuraciones de FEC en ambos dispositivos antes de realizar cambios. Mantenga actualizados tanto el firmware de FortiGate como el del switch para evitar incompatibilidades. Documente cuidadosamente cualquier cambio realizado en la configuración.
Notas adicionales
Este problema es específico para las versiones a partir de 7.2.9 de FortiGate y puede no aplicarse a versiones anteriores. Mantenerse informado sobre las actualizaciones del firmware de FortiGate también puede ayudar a prevenir futuros problemas relacionados con la conectividad y la compatibilidad.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!