Cómo solucionar la migración de objetos eliminados tras integrar una interfaz en Fortinet

Este artículo aborda un problema común que puede surgir al migrar objetos o políticas de firewall tras la integración de interfaces en dispositivos FortiGate. Cuando se realiza esta migración, pueden eliminarse inadvertidamente ciertos objetos, como direcciones de Virtual IP o objetos de dirección. Este problema es crucial porque puede afectar la seguridad y la operatividad de la red. Aquí, detallaremos cómo diagnosticar este problema y las soluciones recomendadas para garantizar una migración exitosa.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
4 Solución recomendada
5 Comandos CLI utilizados
6 Buenas prácticas y recomendaciones
7 Notas adicionales

Descripción del problema

Al migrar una interfaz existente a FortiLink o a una zona, como SD-WAN, es posible que se eliminen objetos específicos. Esto puede ser visible en la GUI del firewall una vez completada la migración. Los objetos eliminados pueden incluir políticas de firewall y direcciones IP virtuales, lo que podría provocar interrupciones en el servicio.

Alcance

Este artículo es aplicable a FortiOS 7.2 y versiones posteriores.

Diagnóstico paso a paso

Realice una copia de seguridad de la configuración antes de la migración.
Después de la migración, capture una captura de pantalla desde la GUI para identificar el número de políticas fallidas y los objetos de dirección eliminados.
Abrir la configuración previa en Notepad++.
En el teclado, presione ‘CTRL+F’ y, en el campo Buscar qué, ingrese ‘Port3’. Seleccione ‘Marcar’ y luego ‘Marcar todo’.

Esto marcará todas las instancias de Port3 en el archivo de configuración, incluidos los objetos de dirección y las políticas.

Solución recomendada

Desplácese hacia abajo hasta encontrar la política de firewall.
Reemplace srcintf con FortiLink y aplíquelo en el firewall desde la CLI.
Esta técnica es útil si falta múltiples políticas y objetos de dirección. Utilice la opción de ‘Buscar y reemplazar’ para reponerlos todos.

Comandos CLI utilizados

A continuación, se mencionan algunos comandos que pueden ser útiles durante el proceso:

config firewall policy
edit {policy_id}
set srcintf "FortiLink"
next
end

El comando anterior cambia la interfaz de origen de una política de firewall existente a FortiLink. Asegúrese de sustituir {policy_id} por el ID correspondiente de la política que está modificando.

Buenas prácticas y recomendaciones

Siempre haga una copia de seguridad completa de la configuración antes de realizar cambios importantes.
Verifique después de la migración los objetos que fueron eliminados y compárelos con la configuración anterior.
Documente cada paso que tome para facilitar futuras migraciones o errores.

Notas adicionales

En caso de perder objetos críticos, revise también las políticas de respaldo y restauración de configuraciones previas. Mantener un historial de cambios puede ser invaluable en la resolución de problemas.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre FortiGate

Cómo solucionar errores de SKU en los accesorios de rack de FortiGate (orejas y rieles de rack)
Este artículo aborda la correcta identificación de las SKU para los accesorios de montaje en rack de FortiGate, según el modelo que se esté utilizando. Comprender qué SKU corresponde a cada unidad es crucial para garantizar una instalación adecuada y evitar problemas de compatibilidad. A continuación, se presentará un análisis detallado de las SKU, así Leer
Cómo resolver el problema de tráfico unidireccional a través del túnel IPsec en Fortinet
En este artículo, abordamos un problema común que afecta la conectividad entre dos dispositivos FortiGate a través de un túnel IPSec: el tráfico unidireccional. Este problema es crucial porque puede afectar la comunicación entre redes, lo que resulta en caídas de servicio y pérdidas de datos. A lo largo del artículo, proporcionaremos una guía práctica Leer
Tunnel Down IPsec IKEv2 FortiGate y Checkpoint
Bienvenidos 👍, soy Mila Jiménez y hoy os vengo a contar: 👇 Tunnel Down IPsec IKEv2 FortiGate y Checkpoint Descripción Este artículo describe cómo solucionar el problema cuando el túnel IPsec IKEv2 se cae. Solución Considerando a FortiGate como iniciador y a Checkpoint como respondedor en la configuración. Como IKEv2 tiene dos fases, IKE_SA_INIT Exchange Leer
Cómo resolver el problema de falta de la opción de automatización para ciertos usuarios administradores en Fortinet Security Fabric.
En este artículo abordamos un problema común en los dispositivos FortiGate, donde la opción de Security Fabric -> Automation no está disponible para algunos administradores, incluso después de haber configurado los permisos correspondientes en su perfil. Este asunto es crucial, ya que impide la correcta automatización de tareas y la integración de funciones avanzadas. A Leer
Cómo resolver el error ‘Sin resultados’ en FortiView al usar el limitador de tráfico por IP
El presente artículo aborda un problema que puede surgir al agregar el widget de tráfico de FortiView en el panel de control de FortiGate, específicamente cuando no se muestran resultados. Este inconveniente es crucial de resolver, ya que la visualización correcta de los datos de tráfico es vital para la gestión y optimización de la Leer