Este artículo aborda la verificación de sesiones activas en una política de firewall de FortiGate. Comprender este proceso es esencial para la gestión efectiva de la configuración del firewall, ya que permite a los administradores diagnosticar problemas y optimizar el rendimiento de la red. Aquí, proporcionaremos instrucciones claras y detalladas para llevar a cabo este procedimiento de manera efectiva.
Índice
Descripción del problema
La administración de sesiones activas en un firewall es crucial para mantener la seguridad de la red. Las sesiones pueden representar conexiones de usuarios y dispositivos a través de políticas de firewall específicas. La dificultad radica en identificar cuántas sesiones están activas en una política particular y cómo gestionarlas. Esto es fundamental para evitar congestiones, gestionar recursos, y optimizar la seguridad.
Alcance
Este artículo se aplica a las versiones de FortiGate v7.0.0, v7.4.4 y v7.6.0.
Diagnóstico paso a paso
A continuación, se presentan los métodos para verificar sesiones activas mediante la interfaz gráfica de usuario (GUI) y la línea de comandos (CLI). Ambos métodos proporcionan información crucial sobre las sesiones actualmente activas en políticas específicas.
Solución recomendada
Para verificar cuántas sesiones activas están en una política de firewall, puedes acceder a:
Política y objetos → Política → Estadísticas.

Si prefieres usar la CLI, ejecuta los siguientes comandos:
diagnose sys session filter policy <policy ID>
diagnose sys session list
Desde la GUI, navega a:
Dashboard → FortiView Sessions y aplica el filtro de ID de política.

Esto mostrará todas las sesiones que coincidan con la política seleccionada en detalle, ofreciendo un resumen del total.
Comandos CLI utilizados
Los comandos CLI mencionados son útiles para obtener un informe preciso sobre las sesiones activas:
diagnose sys session filter policy <policy ID>: Filtra las sesiones activas según el ID de la política especificada.diagnose sys session list: Muestra todas las sesiones activas actualmente en el sistema.
Buenas prácticas y recomendaciones
Para un manejo efectivo de las sesiones en FortiGate, se aconseja:
- Revisar regularmente el número de sesiones activas para identificar patrones o problemas potenciales.
- Utilizar filtros específicos para obtener datos más relevantes.
- Implementar alertas para notificar sobre el límite de sesiones o cualquier anomalía en la actividad de la red.
Notas adicionales
Es recomendable familiarizarse con las otras funcionalidades de FortiGate, como el balanceo de carga y la alta disponibilidad (HA), ya que pueden afectar el rendimiento y la disponibilidad de las sesiones en tu red.
¿Te ha resultado útil??
0 / 0

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!