Cómo solucionar el problema del tiempo de espera de administrador en la GUI de Fortinet cuando el valor es mayor a 5

En ambientes de red, es crucial garantizar que la gestión de sesiones se realice de forma adecuada para evitar accesos no autorizados. Este artículo aborda un problema específico en dispositivos FortiGate, donde la configuración de admintimeout no funciona correctamente cuando se establece un valor superior a 5 minutos. Aquí, vamos a profundizar en la descripción del problema, su alcance, el proceso de diagnóstico y la solución recomendada para optimizar la configuración.

Descripción del problema

Este artículo describe cómo la configuración de admintimeout para la interfaz gráfica de usuario (GUI) a veces no funciona como se espera cuando se establece un valor mayor a 5 minutos. En estos casos, la GUI no es capaz de cerrar sesión automáticamente después del tiempo de espera configurado.

Alcance

Este problema se aplica a la versión de firmware FortiGate v7.2.

Diagnóstico paso a paso

  1. Problema:

Cuando se configura el siguiente ajuste en FortiGate, la GUI no se cierra automáticamente después de 5 minutos de inactividad:

config system global
set admintimeout 5
end

  1. Resolución de problemas:

Para verificar el estado de los administradores activos, se puede utilizar el siguiente comando de CLI:

get system admin list
username local device vdom profile remote started
XXX https port1:x.x.x.x:443 root super_admin y.y.y.y:54838 2024-11-03 15:35:10

Después de iniciar sesión en la GUI, si no hay movimientos o interacciones (inactividad) y transcurre el tiempo de espera de 5 minutos, el resultado de CLI no debería mostrar el registro del usuario «xxx» como se presentó anteriormente.

  1. Solución:

La solución recomendada es actualizar el firmware a la versión 7.4.5, 7.6.0 o superior para corregir este comportamiento inesperado.

Artículos relacionados  Cómo solucionar el error de dirección IPv6 link-local como próxima salto en una red IPv6

Comandos CLI utilizados

Los siguientes comandos pueden ser útiles durante el diagnóstico y solución del problema:

config system global
set admintimeout 5
end

get system admin list

Buenas prácticas y recomendaciones

Se recomienda mantener el firmware de FortiGate actualizado a la última versión estable. Además, es aconsejable revisar regularmente la configuración de los parámetros de seguridad, incluido admintimeout, para asegurar que ofrecen la seguridad esperada y minimizar riesgos.

Notas adicionales

Al realizar actualizaciones de firmware, es importante realizar copias de seguridad de la configuración actual y seguir los procedimientos recomendados para evitar la pérdida de datos o configuraciones erróneas. Asegúrese de revisar las notas de la versión del nuevo firmware para estar al tanto de cambios que puedan afectar al comportamiento del dispositivo.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *