Cómo solucionar el problema de que la clave de configuración fácil de Spoke no se muestra en la interfaz gráfica de Fortinet

Este artículo aborda un problema común en la configuración de VPN IPSec en dispositivos FortiGate, específicamente la ausencia de la tecla de configuración fácil para «Spoke» en la interfaz gráfica del Hub. Este problema es crucial, pues impide una configuración eficiente de la red, afectando la conectividad y sincronización entre los puntos de acceso. Aquí, proporcionaremos una guía paso a paso para diagnosticar y solucionar este inconveniente.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
4 Solución recomendada
5 Comandos CLI utilizados
6 Buenas prácticas y recomendaciones
7 Notas adicionales

Descripción del problema

Al configurar una red Hub y Spoke en FortiGate, algunos usuarios pueden notar que la ‘Spoke Easy Configuration Key’ no se muestra en la interfaz gráfica del Hub. Esta ausencia puede dificultar el proceso de configuración de la VPN IPSec, lo que a su vez puede afectar la conectividad de red y la comunicación entre los dispositivos.

Alcance

Este problema se presenta en dispositivos FortiGate que utilizan VPN IPSec para establecer conexiones entre diferentes sitios a través de la arquitectura Hub y Spoke.

Diagnóstico paso a paso

Para abordar este problema, es esencial evaluar la configuración actual de la VPN. Realice los siguientes pasos:

Verifique la interfaz seleccionada para la VPN IPSec. Asegúrese de que sea compatible con la configuración de LACP (Link Aggregation Control Protocol).
Asegúrese de que la dirección IP asociada a la interfaz seleccionada esté configurada correctamente. Si está configurada como 0.0.0.0/0, esto puede generar problemas de sincronización.

Solución recomendada

Para solucionar la ausencia de la tecla de configuración fácil de «Spoke», se recomienda seguir estos pasos:

Acceda a la configuración de la interfaz utilizada para la VPN.
Asigne una dirección IP válida a la interfaz seleccionada; esto es fundamental para habilitar la opción de configuración fácil.
Una vez configurada la dirección IP, verifique nuevamente la interfaz: la ‘Spoke Easy Configuration Key’ debería aparecer ahora.

Comandos CLI utilizados

Para facilitar la configuración desde la interfaz de línea de comandos (CLI), se pueden utilizar los siguientes comandos:

config system interface
edit <nombre_de_la_interfaz>
set ip <dirección_IP>
next
end

Esto configura la IP de la interfaz seleccionada. Asegúrese de reemplazar <nombre_de_la_interfaz> y <dirección_IP> con los valores apropiados.

Buenas prácticas y recomendaciones

Verifique siempre que las interfaces tengan direcciones IP válidas antes de configurar la VPN.
Realice copias de seguridad de la configuración antes de realizar cambios significativos.
Consulte la documentación oficial de Fortinet para obtener información adicional sobre la configuración de VPN IPSec.

Notas adicionales

Recuerde que la utilización de LACP puede requerir configuraciones adicionales en su infraestructura de red, así que asegúrese de consultar a su equipo de red si es necesario.

Una vez que haya seguido todos los pasos indicados y resuelto el problema, la ‘Spoke Easy Configuration Key’ debería estar visible en la interfaz gráfica del Hub.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre FortiGate

Cómo solucionar problemas de configuración de objetos de enrutamiento en la interfaz GUI de Fortinet
En este artículo, abordaremos un aspecto crucial de la configuración de dispositivos FortiGate: los Objetos de Enrutamiento. Estos objetos son esenciales para dirigir el tráfico de manera eficiente dentro de una red. Si no se configuran correctamente, se pueden presentar problemas de conectividad y rendimiento. A través de esta guía, aprenderás a configurar diversos tipos Leer
Cómo solucionar el bloqueo de Chrome Remote Desktop en direcciones de entrada y salida
Este artículo aborda un problema común relacionado con el control de aplicaciones en FortiGate: la dificultad para bloquear un acceso completo a Google Chrome Remote Desktop, tanto en direcciones entrantes como salientes. Este asunto es crucial para garantizar la seguridad de la red, ya que permite a usuarios de redes externas acceder a máquinas internas. Leer
Uso de FQDN comodín
Descripción Este artículo describe el uso del comodín FQDN. Enlace relacionado: https://docs.fortinet.com/document/fortigate/6.2.0/new-features/329154/support-for-wildcard-fqdn-add… Solución Se ha mejorado la compatibilidad con direcciones FQDN comodín en la política de firewall. incluido en FortiOS 6.2.2. Se puede configurar un FQDN comodín desde la GUI o la CLI. Desde la interfaz gráfica de usuario. Vaya a Política y objetos -> Leer
Cómo buscar una calificación de URL del filtro web de fortiguard
Descripción Este artículo explica cómo verificar una determinada URL en la base de datos de FortiGuard, para ver qué sistema de calificación de Fortinet FortiGuard tiene como calificación para esta URL. Solución Esto se puede hacer en línea usando lo siguiente: 1) http://url.fortinet.net/rate/submit.php 2) Acceda al sitio web https://fortiguard.com/ Vaya a: Servicios -> Filtrado Leer
Cómo hacer una consulta SNMP en las series FortiGate-6000 y 7000
Bienvenidos 👍, por aquí Mila Jiménez y hoy os voy a ayudar con: ⬇️ Cómo hacer una consulta SNMP en las series FortiGate-6000 y 7000 En los chasis de las series FortiGate-6000 y 7000, la información SNMP debe extraerse de diferentes ranuras para obtener información precisa, ya que los números de puerto cambian en cada Leer