Cómo solucionar la interfaz VLAN que no aparece en la GUI tras la actualización de firmware a FortiOS v7.4.4 o v7.6.0 en configuraciones de IPsec, SSL VPN o SD-WAN

0
0
0

En este artículo, abordaremos un problema conocido en FortiGate que afecta a las interfaces VLAN utilizadas en IPsec, SSL VPN o SD-WAN. Este problema provoca que la interfaz VLAN no se muestre en la lista de interfaces ni en la página de SD-WAN después de actualizar el firmware. Este artículo te ayudará a diagnosticar y resolver este problema, asegurando una configuración correcta y funcional.

Descripción del problema

Este artículo describe un problema donde FortiGate no muestra una interfaz VLAN utilizada en IPsec, SSL VPN o SD-WAN. Después de una actualización de firmware, esta interfaz no aparece en la lista de interfaces, en las zonas de SD-WAN o en las políticas de firewall, y no se puede configurar desde la interfaz gráfica de usuario (GUI).

Alcance

Este problema afecta a las versiones de FortiGate v7.4.4 y v7.6.0.

Diagnóstico paso a paso

Después de actualizar FortiGate a FortiOS v7.4.4 o v7.6.0, la interfaz VLAN no es visible en la sección de Interfaces, en las Zonas de SD-WAN, o en las Políticas de Firewall en la GUI.

A continuación se muestra un ejemplo de configuración a través de la CLI:

config system interface
    edit "Internet_Inter"
        set vdom "root"
        set ip 192.168.1.1 255.255.255.248
        set interface "port17"
        set vlanid 135
    next
end

config system sdwan
    config members
        edit 2
            set interface "Internet_Inter"
            set gateway 192.168.1.6
        next
    end

config firewall policy
    edit 0
        set srcintf "Internet_Inter"
        set dstintf "v10"
        set srcaddr "all"
        set dstaddr "all"
        set schedule "always"
        set service "ALL"
        set logtraffic disable
    next
end

Como se puede observar, la interfaz VLAN ‘Internet_Inter’ configurada en port17 no se muestra en las siguientes secciones:

Artículos relacionados  Cómo resolver problemas de búsqueda VIP incorrecta en Fortinet con la interfaz externa configurada

Interfaces:

Interfaces.png

Zona SD-WAN:

SDWAN-Zone.png

Política de Firewall:

FW-policy.png

Este problema ha sido resuelto en la versión v7.4.8.

Solución recomendada

Como solución alternativa, se recomienda utilizar la CLI para configurar o validar la configuración. A continuación se presentan los comandos que pueden ser útiles para el equipo de soporte técnico (TAC) de FortiGate durante la investigación:

  1. Reporte TAC:
    2. execute tac report
  2. El archivo de configuración de FortiGate.
  3. Datos de la herramienta de soporte de Fortinet.
  4. Depuraciones:
    5. diagnose debug application httpsd -1
diagnose debug enable

    Carga las páginas de GUI/web de FortiGate y reproduce el problema:

    diagnose debug disable

Buenas prácticas y recomendaciones

Es recomendable mantener siempre el firmware actualizado para evitar problemas de visibilidad y funcionalidad. Realiza auditorías periódicas de la configuración y verifica las interfaces y políticas después de cada actualización. Utiliza la CLI para la verificación cuando presentas problemas en la GUI.

Notas adicionales

Si el problema persiste después de realizar las recomendaciones, es aconsejable contactar con el soporte técnico de Fortinet para recibir asistencia especializada.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *