En este artículo, abordamos un problema que algunos administradores de red enfrentan al utilizar dispositivos FortiGate. Específicamente, el ajuste de gui-explicit-proxy se desactiva automáticamente después de reiniciar la unidad FortiGate o de actualizar la versión del firmware. Este problema es crucial ya que afecta la funcionalidad del proxy explícito, lo que puede interrumpir el flujo de tráfico y la seguridad de la red. A continuación, explicaremos cómo diagnosticar y resolver este problema.
Índice
Descripción del problema
La configuración de gui-explicit-proxy, que permite la funcionalidad del proxy explícito a través de comandos CLI o la interfaz gráfica, se desactiva sin intervención del usuario. Esto puede suceder después de un reinicio o al actualizar el firmware del dispositivo FortiGate, lo que genera inconvenientes en la administración de políticas de red.
Alcance
Este problema afecta a dispositivos FortiGate que operan con la versión de firmware v7.4.x.
Diagnóstico paso a paso
Para identificar este problema, los administradores pueden seguir los siguientes pasos:
- Verificar si la configuración de gui-explicit-proxy está activada antes y después de un reinicio o actualización del firmware.
- Leer los registros de configuración para identificar cambios automáticos en la configuración.
Solución recomendada
A continuación, se presentan los pasos que deben seguirse para evitar que el ajuste de gui-explicit-proxy se desactive:
- Este problema puede ocurrir al establecer gui-explicit-proxy en ‘enable’ mediante un comando CLI o activar el proxy explícito a través de la GUI, como se muestra a continuación:
- Comando CLI:
config system settings
set gui-proxy-inspection enable
set gui-explicit-proxy enable
end
- En la GUI de FortiGate: Bajo FortiGate -> Sistema -> Visibilidad de características -> Características de seguridad -> Proxy explícito -> Marcar para habilitar -> Aplicar.
- Después de reiniciar una unidad FortiGate o actualizar la versión del firmware, se desactiva automáticamente la configuración ‘gui-explicit-proxy’, o el proxy explícito a través de la GUI se desactiva automáticamente.
Comandos CLI utilizados
Los comandos CLI mencionados son esenciales para restaurar la funcionalidad del proxy explícito. A continuación, se describen:
- config system settings: Accede a la configuración del sistema.
- set gui-proxy-inspection enable: Habilita la inspección del proxy a través de la GUI.
- set gui-explicit-proxy enable: Activa el proxy explícito.
- end: Finaliza la configuración actual y guarda los cambios realizados.
Buenas prácticas y recomendaciones
Para evitar la recurrencia de este problema, se recomienda:
- Realizar copias de seguridad de la configuración antes de actualizaciones.
- Implementar un monitoreo continuo de la configuración del sistema y alertas para cualquier cambio inesperado.
- Familiarizarse con las versiones de firmware y sus notas de lanzamiento, para estar al tanto de posibles cambios en las configuraciones.
Notas adicionales
Si el problema persiste, considere actualizar la versión del firmware de FortiGate a 7.4.5 o superior para obtener una solución más permanente. Mantener el firmware actualizado garantiza el funcionamiento óptimo y la seguridad del dispositivo.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!