Cómo solucionar el problema de que el comando 'sudo global show' no muestra información de la interfaz del sistema en un VDOM de Fortinet

En este artículo, abordamos un problema específico que afecta a la información de la interfaz del sistema en dispositivos FortiGate, donde no se muestra la información esperada al ejecutar el comando ‘sudo global show’ en un VDOM. Este problema es relevante porque puede generar confusión y dificultar la gestión de configuraciones y recursos en entornos virtualizados. A través de este artículo, proporcionaremos una guía para diagnosticar y solucionar este asunto, asegurando una mejor comprensión de la administración de VDOMs en FortiGate.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
4 Solución recomendada
5 Comandos CLI utilizados
6 Buenas prácticas y recomendaciones
7 Notas adicionales

Descripción del problema

Cuando se ejecuta el comando ‘sudo global show’ en un VDOM, no se muestra la información de las interfaces del sistema. Este comportamiento es inesperado y puede llevar a errores en la configuración o en la supervisión del estado del sistema.

Alcance

Este problema se presenta en las versiones de FortiOS 7.2.8, 7.4.3 y 7.4.4.

Diagnóstico paso a paso

Para diagnosticar el problema, se puede realizar la siguiente prueba:

config vdom
edit root
(root) # sudo global show | grep «config system interface»

Al ejecutar el comando anterior, no se mostrará la información esperada de la interfaz del sistema, lo que confirma la existencia del problema.

Solución recomendada

Contrariamente, al ejecutar el mismo comando desde el VDOM Global, la información de las interfaces se muestra correctamente. Esto puede verificarse con el siguiente comando:

config global
(global) # show | grep «config system interface»
config system interface

Este problema se ha resuelto en las versiones de FortiOS 7.2.9, 7.4.5 y 7.6.0. Se recomienda actualizar a estas versiones para evitar el problema en el futuro.

Comandos CLI utilizados

sudo global show: Muestra la configuración global en un VDOM, pero puede fallar al mostrar información de la interfaz del sistema cuando se ejecuta desde un VDOM específico.
show | grep «config system interface»: Permite filtrar la salida para ver rápidamente la configuración de las interfaces del sistema desde el VDOM global.

Buenas prácticas y recomendaciones

Es fundamental mantener el firmware de su dispositivo FortiGate actualizado para evitar problemas conocidos y mejorar la seguridad y el rendimiento. Además, es recomendable realizar pruebas de diagnóstico en un entorno controlado antes de aplicar cambios en configuraciones críticas.

Notas adicionales

Para aquellos que trabajan con múltiples VDOMs, es vital entender las diferencias en la administración de la configuración entre ellos y el VDOM global. Familiarizarse con los comandos CLI también facilitará la resolución de problemas en situaciones futuras.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre FortiGate

Cómo solucionar el error ‘La conexión SSL está bloqueada debido a que no se puede recuperar el certificado del servidor’ en Fortinet
Este artículo aborda el error «La conexión SSL está bloqueada debido a que no se puede recuperar el certificado del servidor» que los usuarios experimentan tras la actualización a las versiones v7.4.5 o v7.2.11 de FortiGate. Este problema resulta crítico, ya que afecta la validación de certificados SSL para ciertos dominios y puede interrumpir el Leer
Cómo solucionar la advertencia ‘No Seguro’ al importar el certificado Fortinet_GUI_Server para el acceso administrativo de la GUI
Este artículo aborda un problema común donde, a pesar de importar el certificado Fortinet_GUI_Server en el almacén de certificados raíz de confianza de Windows, la página de inicio de sesión de FortiGate sigue mostrando una advertencia de conexión ‘No segura’. Entender y resolver este problema es crucial para garantizar la seguridad y confianza en las Leer
Cómo solucionar el problema de FortiClient que se desconecta al 70-80% sin mensaje de error
Este artículo aborda un problema común que pueden experimentar los usuarios de FortiClient: la desconexión de la VPN cuando se completa entre un 70 y un 80%, sin mostrar un error claro. Este problema puede interrumpir el flujo de trabajo y afectar la productividad, por lo que es importante entender las causas subyacentes y las Leer
Cómo solucionar el alto uso de CPU y memoria al acceder a grandes fuentes externas de amenazas en Fortinet
En este artículo se aborda un problema que afecta a los dispositivos FortiGate, donde se observa un alto uso de CPU y memoria al acceder a grandes fuentes de amenazas externas. Este asunto es crucial, ya que un rendimiento deficiente puede impactar la seguridad y eficacia de las operaciones de red. Aquí se proporcionan pasos Leer
Cómo solucionar la gestión de paquetes ICMP Tipo 3 en FortiGates
Este artículo aborda un problema común en la gestión de paquetes ICMP Type 3 por parte de FortiGate. Entender cómo se manejan estos paquetes es crucial para garantizar una configuración eficiente y evitar problemas de conectividad. A través de este artículo, aprenderás a diagnosticar y solucionar problemas relacionados con la sincronización y el flujo de Leer

Cómo solucionar el problema de que el comando ‘sudo global show’ no muestra información de la interfaz del sistema en un VDOM de Fortinet