Este artículo aborda un problema común que puede surgir al configurar pares de cables virtuales (Virtual Wire Pair) en FortiGate, donde las VLANs no están siendo transmitidas correctamente. Es importante resolver este problema para garantizar que el tráfico fluya sin interrupciones en su red. A lo largo del siguiente contenido, ofreceremos un proceso de diagnóstico paso a paso y una solución recomendada para habilitar la correcta transmisión de las VLANs.
Índice
Descripción del problema
Cuando se configura un par de cables virtuales en un dispositivo FortiGate, es posible que las VLANs no se transmitan como se espera. Esto puede causar problemas significativos en la conectividad de la red y en la capacidad de inspección de tráfico por parte del firewall.
Alcance
Este artículo se aplica a dispositivos FortiGate que están utilizando la funcionalidad de pares de cables virtuales (Virtual Wire Pair).
Diagnóstico paso a paso
Para comenzar con el diagnóstico, siga estos pasos:
- Verifique que el FortiGate esté en modo transparente. Para esto, consulte la documentación de configuración del par de cables virtuales.
- Confirme que las interfaces configuradas como miembros del par de cables virtuales están correctamente asignadas.
- Acceda a la configuración de la interfaz y verifique si la opción de reenvío de VLAN (vlanforward) está habilitada.
Solución recomendada
Para permitir que las VLANs pasen a través del par de cables virtuales, es crucial que la opción de reenvío de VLAN esté habilitada. De manera predeterminada, esta opción se encuentra deshabilitada en la interfaz correspondiente. Para habilitarla, siga estos pasos:
config system interface
edit <INTERFACE_NAME>
set vlanforward enable
next
endUna vez que el reenvío de VLAN esté habilitado, las VLANs podrán transmitirse a través del par de cables virtuales, permitiendo que el tráfico sea gestionado según la política de ese par.
Comandos CLI utilizados
A continuación, se presentan los comandos CLI utilizados en el proceso:
config system interface
edit <INTERFACE_NAME>
set vlanforward enable
next
end
El comando config system interface le permite acceder a la configuración de las interfaces de su FortiGate, mientras que set vlanforward enable activa la opción de reenvío de VLAN.
Buenas prácticas y recomendaciones
Al trabajar con pares de cables virtuales y VLANs en FortiGate, considere las siguientes buenas prácticas:
- Siempre haga una copia de seguridad de su configuración antes de realizar cambios significativos.
- Monitoree el tráfico y la conectividad después de aplicar cambios para asegurar que la red funcione como se espera.
- Considere la posibilidad de usar VLANs para segmentar el tráfico en su red, lo que puede mejorar la seguridad y la eficiencia.
Notas adicionales
Recuerde que si continúa experimentando problemas con el tráfico de VLAN después de seguir estos pasos, puede ser útil revisar los registros del sistema para detectar posibles errores. También podría considerar actualizar el firmware de su FortiGate para asegurarse de que esté utilizando la versión más estable y segura disponible.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!