Cómo solucionar la monitorización de rutas estáticas a través de SNMP en Fortinet

En este artículo, abordaremos cómo configurar SNMP en FortiGate para monitorear rutas estáticas. Este proceso es crucial, ya que permite una supervisión efectiva de la infraestructura de red, garantizando una alta disponibilidad y un rendimiento óptimo. A continuación, presentaremos una guía paso a paso para resolver este problema y facilitar la gestión de la red mediante SNMP.

Descripción del problema

Configurar SNMP en FortiGate puede presentar desafíos, especialmente en lo que se refiere al monitoreo de rutas estáticas. Una configuración incorrecta puede resultar en la incapacidad de supervisar adecuadamente el estado de la red, lo cual es esencial para el diagnóstico y la resolución de problemas.

Alcance

Este artículo se aplica a FortiGate versión 7.2.9.

Diagnóstico paso a paso

  • Configurar el agente SNMP y la comunidad SNMP en FortiGate:

config system interface
edit «port3»
set vdom «root»
set ip 10.190.0.1 255.255.192.0
set allowaccess ping https ssh snmp http — Habilita SNMP en el puerto donde se realizará la supervisión.
set type physical
set snmp-index 3
next
end

config system snmp sysinf
set status enable
set description «SNMP_Agent»
end

Picture1.png

Picture2.png

  • Comprobar la tabla de enrutamiento en FortiGate.

Picture3.png

  • Ejecutar el comando snmpwalk:

snmpwalk -c snmptest -v2c 10.190.0.1 1.3.6.1.2.1.4.21.1.9

El OID que se utilizará para monitorear rutas estáticas es 1.3.6.1.2.1.4.21.1.9. Las rutas estáticas configuradas serán consultadas por medio de este comando.

scc.png

Solución recomendada

Se recomienda seguir los pasos mencionados anteriormente para garantizar la correcta configuración de SNMP en FortiGate. Asegúrate de que la comunidad SNMP y los permisos estén adecuadamente configurados para garantizar el acceso.

Artículos relacionados  Cómo solucionar el bloqueo de Chrome Remote Desktop en direcciones de entrada y salida

Comandos CLI utilizados

  • config system interface: Inicia la configuración de la interfaz.
  • edit «port3»: Selecciona la interfaz a configurar.
  • set vdom «root»: Define el dominio virtual correspondiente.
  • set ip 10.190.0.1 255.255.192.0: Asigna una dirección IP a la interfaz.
  • set allowaccess: Define los tipos de acceso permitidos, incluidos SNMP.
  • set type physical: Establece el tipo de interfaz.
  • set snmp-index 3: Asigna un índice SNMP a la interfaz.
  • config system snmp sysinf: Configura el agente SNMP.
  • snmpwalk: Ejecuta la consulta SNMP para verificar las rutas estáticas.

Buenas prácticas y recomendaciones

Es importante seguir buenas prácticas al configurar SNMP en FortiGate. Se recomienda:

  • Utilizar comunidades SNMP seguras y restringir el acceso a las direcciones IP de confianza.
  • Monitorear regularmente la tabla de enrutamiento para identificar problemas potenciales.
  • Documentar cada cambio realizado en la configuración para facilitar la resolución de problemas futuros.

Notas adicionales

Asegúrate de que tu firewall y las configuraciones de red permitan el tráfico SNMP para evitar problemas de conectividad. Es recomendable realizar pruebas tras cualquier cambio en la configuración para confirmar el correcto funcionamiento de SNMP.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *