Cómo solucionar la verificación de sesiones activas en una política de firewall de Fortinet

Este artículo aborda la verificación de sesiones activas en una política de firewall de FortiGate. Comprender este proceso es esencial para la gestión efectiva de la configuración del firewall, ya que permite a los administradores diagnosticar problemas y optimizar el rendimiento de la red. Aquí, proporcionaremos instrucciones claras y detalladas para llevar a cabo este procedimiento de manera efectiva.

Descripción del problema

La administración de sesiones activas en un firewall es crucial para mantener la seguridad de la red. Las sesiones pueden representar conexiones de usuarios y dispositivos a través de políticas de firewall específicas. La dificultad radica en identificar cuántas sesiones están activas en una política particular y cómo gestionarlas. Esto es fundamental para evitar congestiones, gestionar recursos, y optimizar la seguridad.

Alcance

Este artículo se aplica a las versiones de FortiGate v7.0.0, v7.4.4 y v7.6.0.

Diagnóstico paso a paso

A continuación, se presentan los métodos para verificar sesiones activas mediante la interfaz gráfica de usuario (GUI) y la línea de comandos (CLI). Ambos métodos proporcionan información crucial sobre las sesiones actualmente activas en políticas específicas.

Solución recomendada

Para verificar cuántas sesiones activas están en una política de firewall, puedes acceder a:

Política y objetos → Política → Estadísticas.

Active_session.png

Si prefieres usar la CLI, ejecuta los siguientes comandos:

diagnose sys session filter policy <policy ID>

diagnose sys session list

Desde la GUI, navega a:

Dashboard → FortiView Sessions y aplica el filtro de ID de política.

Fortiview sessions.PNG

Esto mostrará todas las sesiones que coincidan con la política seleccionada en detalle, ofreciendo un resumen del total.

Artículos relacionados  Cómo solucionar la verificación de cumplimiento PCI en FortiGate

Comandos CLI utilizados

Los comandos CLI mencionados son útiles para obtener un informe preciso sobre las sesiones activas:

  • diagnose sys session filter policy <policy ID>: Filtra las sesiones activas según el ID de la política especificada.
  • diagnose sys session list: Muestra todas las sesiones activas actualmente en el sistema.

Buenas prácticas y recomendaciones

Para un manejo efectivo de las sesiones en FortiGate, se aconseja:

  • Revisar regularmente el número de sesiones activas para identificar patrones o problemas potenciales.
  • Utilizar filtros específicos para obtener datos más relevantes.
  • Implementar alertas para notificar sobre el límite de sesiones o cualquier anomalía en la actividad de la red.

Notas adicionales

Es recomendable familiarizarse con las otras funcionalidades de FortiGate, como el balanceo de carga y la alta disponibilidad (HA), ya que pueden afectar el rendimiento y la disponibilidad de las sesiones en tu red.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *