En este artículo, abordamos un problema común en la administración de sistemas FortiGate: la falta de sincronización en la configuración de alta disponibilidad (HA). Este problema es crítico ya que puede afectar la continuidad del servicio y la seguridad de la red. A través de este artículo, proporcionaremos una guía para identificar y resolver el desacuerdo en la sincronización de almacenamiento del sistema.
Índice
Descripción del problema
El problema que se presenta es que el sistema HA está fuera de sincronización debido a un error en el almacenamiento del sistema, específicamente relacionado con la unidad SSD2 en las configuraciones de FortiGate.
Alcance
Este artículo es aplicable a dispositivos FortiGate que están configurados en un entorno de alta disponibilidad (HA).
Diagnóstico paso a paso
Para diagnosticar el problema, se debe comparar el almacenamiento del sistema en ambos nodos del clúster. A continuación, se presentan los pasos que se deben seguir:
Acceda a la sección FortiGate -> Sistema -> HA. Al pasar el cursor sobre la unidad no sincronizada, se mostrará una tabla con la información del almacenamiento del sistema:
Las unidades primarias muestran SSD1 y SSD2 en el almacenamiento del sistema.
La unidad secundaria no tiene SSD2, lo que ocasiona que al intentar copiar la configuración de SSD2 a la unidad secundaria, se muestre el mensaje de partición ‘<unknown>‘:
Solución recomendada
Para resolver este problema, se recomienda reformatear la unidad SSD2. Es importante tener en cuenta la referencia ID resaltada a continuación. Después de completar el reformateo del disco, la unidad secundaria se reiniciará y se unirá nuevamente al clúster. Después de esto, el sistema debería sincronizarse correctamente:
Comandos CLI utilizados
Pueden ser necesarios los siguientes comandos a lo largo del proceso:
execute format disk ssd2Este comando se utiliza para formatear el disco SSD2. Su ejecución eliminará todos los datos en ese disco, así que asegúrese de que esta acción es realmente necesaria antes de proceder.
Buenas prácticas y recomendaciones
1. Asegúrese de realizar copias de seguridad de las configuraciones importantes antes de efectuar cambios en el sistema.
2. Mantenga documentados todos los cambios realizados en la configuración del sistema para futuras referencias.
3. Realice un monitoreo regular de la sincronización del HA para detectar problemas antes de que se conviertan en críticos.
Notas adicionales
Si el problema persiste incluso después de reformatear SSD2 y reiniciar la unidad secundaria, considere contactar al soporte técnico de Fortinet para realizar un diagnóstico más detallado y evitar perder configuraciones esenciales.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!