Este artículo aborda la problemática de permitir que los dispositivos FortiGate sin conexión a Internet (air-gapped) se conecten a FortiManager para recibir actualizaciones de FortiGuard y servicios relacionados del FDN. La correcta configuración de esta conexión es crucial para garantizar la seguridad y operatividad de la red, así como para la gestión eficaz de las licencias y suscripciones.
Índice
Descripción del problema
Los dispositivos FortiGate, al estar aislados de Internet, necesitan un método seguro para conectarse a FortiManager. Esta conexión es esencial no solo para actualizar las firmas de seguridad, sino también para la validación de licencias y suscripciones, lo que asegura su correcto funcionamiento y protección ante amenazas.
Alcance
Este artículo se centra en la integración de FortiGate con FortiManager y cómo cualquier error durante esta configuración podría comprometer la seguridad del sistema y la funcionalidad de las actualizaciones de FortiGuard.
Diagnóstico paso a paso
Para permitir la conexión de FortiGate a FortiManager, siga estos pasos:
-
Conectar FortiGate a FortiManager y autorizar el dispositivo en FortiManager.
config system central-management set type fortimanager set fmg <Dirección IP de FortiManager> config server-list edit 1 set server-type update rating set server-address <Dirección IP de FortiManager> next end end -
Confirmar que FortiGate puede conectarse a FortiManager utilizando los siguientes comandos:
diagnose debug reset diagnose debug application update -1 diagnose debug enable execute update-nowDesactive el depurador después de 5 minutos:
diagnose debug disable diagnose debug resetNota:
En algunos casos, FortiGate podría encontrar problemas de conexión con el FDN después de varias horas debido a que FortiManager revierte los cambios de configuración.
Solución recomendada
Siguiendo los pasos anteriores, puede establecer con éxito la conexión entre FortiGate y FortiManager, asegurando así que su dispositivo esté preparado para recibir actualizaciones y realizar validaciones necesarias. Asegúrese de revisar las configuraciones periódicamente para evitar problemas de sincronización que pueden surgir debido a cambios no intencionados en la configuración.
Comandos CLI utilizados
Los comandos utilizados en este proceso son claves para la gestión y el diagnóstico de la conexión entre FortiGate y FortiManager. A continuación, se explican brevemente:
- config system central-management: Inicia la configuración del sistema para la gestión centralizada.
- set type fortimanager: Establece el tipo de gestión como FortiManager.
- set fmg <Dirección IP de FortiManager>: Se especifica la dirección IP de FortiManager para la conexión.
- diagnose debug: Utilizados para habilitar la depuración, ayudando a identificar problemas de conectividad.
Buenas prácticas y recomendaciones
Para mantener la seguridad y la eficacia de las actualizaciones:
- Verifique regularmente la configuración y conectividad entre FortiGate y FortiManager.
- Monitoree los logs para detectar errores o problemas de sincronización.
- Mantenga actualizado FortiManager para garantizar compatibilidad y seguridad.
Notas adicionales
Considere establecer alertas en FortiManager para recibir notificaciones sobre el estado de las conexiones y actualizaciones. Esto puede facilitar una respuesta rápida ante cualquier problema que surja y asegurar que sus dispositivos FortiGate siempre estén protegidos y actualizados.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!