Cómo solucionar el problema de la falta del filtro en la columna de bytes de la política de firewall en Fortinet

Este artículo aborda un cambio significativo en el comportamiento de la interfaz gráfica de usuario (GUI) de la política del cortafuegos de FortiGate a partir de FortiOS 7.4.0. Este cambio afecta la capacidad de filtrar la columna de Bytes y otras categorías, lo que puede impactar la gestión y análisis de datos para administradores de red. A continuación, se presentan los detalles del problema, un diagnóstico paso a paso y soluciones recomendadas.

Descripción del problema

A partir de FortiOS 7.4.0, la GUI de la política de cortafuegos de FortiGate ya no permite filtrar por la columna de Bytes. En versiones anteriores, este filtrado era posible. Esta limitación puede dificultar el monitoreo efectivo de las políticas implementadas, lo cual es crucial para la optimización de la seguridad de la red.

Alcance

El problema mencionado afecta específicamente a la página de políticas de cortafuegos en FortiGate a partir de la versión FortiOS 7.4.0.

Diagnóstico paso a paso

Para comprender el impacto del cambio, considere los siguientes puntos:

  • En FortiOS 7.2.10, la columna de Bytes permitía ser filtrada fácilmente, facilitando la visualización y toma de decisiones basada en el ancho de banda utilizado.
  • Como se muestra en la captura de pantalla para FortiOS 7.2.10:
  • 7.2.10-Bytes_Column.png

  • En contraste, FortiOS 7.4.5 ha eliminado la opción de filtrado para esta columna:
  • 7.4.5-Bytes_Column.png

Además de la columna de Bytes, otras categorías también han perdido la opción de filtrado a partir de FortiOS 7.4.0, incluyendo:

  • Sesiones activas.
  • CPU Bytes.
  • CPU Paquetes.
  • Cantidad de Hits.
  • Paquetes.
  • SPU Bytes.
  • SPU Paquetes.

Solución recomendada

Se ha presentado una nueva solicitud de función (NFR) para restaurar la capacidad de filtrado, identificada como 1029120. Sin embargo, actualmente no existe un cronograma establecido ni una fecha estimada de llegada (ETA) para esta función.

Comandos CLI utilizados

No se proporcionan comandos específicos de CLI para este problema, dado que los cambios son principalmente en la GUI. Sin embargo, es recomendable monitorear el estado de la funcionalidad de la política del cortafuegos utilizando comandos básicos de diagnóstico como:

get system status

Este comando ayudará a verificar el estado general del sistema y puede proporcionar información complementaria sobre el funcionamiento de las políticas de seguridad.

Buenas prácticas y recomendaciones

  • Mantenga el firmware de FortiGate actualizado para beneficiarse de las últimas funciones y correcciones de errores.
  • Realice un seguimiento de las solicitudes de función abiertas en el portal de Fortinet para estar al tanto de las futuras mejoras.
  • Utilice herramientas de monitoreo externas si la interfaz de usuario de FortiGate no satisface las necesidades de filtrado y análisis específicos.

Notas adicionales

Los cambios en la interfaz pueden afectar de manera significativa la administración y análisis de tráfico en su entorno de red. Es recomendable estar preparados para adaptaciones y cambios en protocolos de trabajo que contemplen esta nueva realidad en FortiOS 7.4.0 y posteriores.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *