Este artículo aborda un cambio significativo en el comportamiento de la interfaz gráfica de usuario (GUI) de la política del cortafuegos de FortiGate a partir de FortiOS 7.4.0. Este cambio afecta la capacidad de filtrar la columna de Bytes y otras categorías, lo que puede impactar la gestión y análisis de datos para administradores de red. A continuación, se presentan los detalles del problema, un diagnóstico paso a paso y soluciones recomendadas.
Índice
Descripción del problema
A partir de FortiOS 7.4.0, la GUI de la política de cortafuegos de FortiGate ya no permite filtrar por la columna de Bytes. En versiones anteriores, este filtrado era posible. Esta limitación puede dificultar el monitoreo efectivo de las políticas implementadas, lo cual es crucial para la optimización de la seguridad de la red.
Alcance
El problema mencionado afecta específicamente a la página de políticas de cortafuegos en FortiGate a partir de la versión FortiOS 7.4.0.
Diagnóstico paso a paso
Para comprender el impacto del cambio, considere los siguientes puntos:
- En FortiOS 7.2.10, la columna de Bytes permitía ser filtrada fácilmente, facilitando la visualización y toma de decisiones basada en el ancho de banda utilizado.
- Como se muestra en la captura de pantalla para FortiOS 7.2.10:
- En contraste, FortiOS 7.4.5 ha eliminado la opción de filtrado para esta columna:


Además de la columna de Bytes, otras categorías también han perdido la opción de filtrado a partir de FortiOS 7.4.0, incluyendo:
- Sesiones activas.
- CPU Bytes.
- CPU Paquetes.
- Cantidad de Hits.
- Paquetes.
- SPU Bytes.
- SPU Paquetes.
Solución recomendada
Se ha presentado una nueva solicitud de función (NFR) para restaurar la capacidad de filtrado, identificada como 1029120. Sin embargo, actualmente no existe un cronograma establecido ni una fecha estimada de llegada (ETA) para esta función.
Comandos CLI utilizados
No se proporcionan comandos específicos de CLI para este problema, dado que los cambios son principalmente en la GUI. Sin embargo, es recomendable monitorear el estado de la funcionalidad de la política del cortafuegos utilizando comandos básicos de diagnóstico como:
get system status
Este comando ayudará a verificar el estado general del sistema y puede proporcionar información complementaria sobre el funcionamiento de las políticas de seguridad.
Buenas prácticas y recomendaciones
- Mantenga el firmware de FortiGate actualizado para beneficiarse de las últimas funciones y correcciones de errores.
- Realice un seguimiento de las solicitudes de función abiertas en el portal de Fortinet para estar al tanto de las futuras mejoras.
- Utilice herramientas de monitoreo externas si la interfaz de usuario de FortiGate no satisface las necesidades de filtrado y análisis específicos.
Notas adicionales
Los cambios en la interfaz pueden afectar de manera significativa la administración y análisis de tráfico en su entorno de red. Es recomendable estar preparados para adaptaciones y cambios en protocolos de trabajo que contemplen esta nueva realidad en FortiOS 7.4.0 y posteriores.
¿Te ha resultado útil??
0 / 0

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!