En este artículo, abordaremos el problema de la sincronización entre el Fabric Management Processor (FPM) y el Fabric Interface Module (FIM) en un chasis FortiGate 7000. Este asunto es fundamental ya que una falla en la sincronización puede impactar en la gestión del tráfico y la estabilidad del sistema. Aquí proporcionaremos un diagnóstico detallado y soluciones para resolver los problemas de ‘Heartbeat’.
Índice
Descripción del problema
El artículo describe cómo analizar el estado del Heartbeat del Fabric para resolver problemas de comunicación entre el FPM y el FIM en un chasis FortiGate 7000. El Heartbeat es esencial para asegurar que ambos procesadores se encuentren en sincronía y funcionando correctamente.
Alcance
Este artículo es aplicable a los modelos FortiGate 7000F y FortiGate 7000E.
Diagnóstico paso a paso
Para diagnosticar problemas de Heartbeat, se puede utilizar el siguiente comando:
FortiGate7K (global) # diagnose load-balance status
Este comando proporciona información sobre el estado de los módulos. La salida debería incluir detalles como:
Status: Dead Function: Active
Link: Base: Up Fabric: Up
Heartbeat: Management: Good Data: Failed
Dentro de un chasis FortiGate 7000, coexisten dos switches internos:
- Base Backplane: Utilizado para la gestión y administración dentro del chasis.
- Fabric Backplane: Maneja el tráfico de usuario, donde transita la data.
Cada FPM intercambia ‘heartbeats’ de gestión con ambos FIM (FIM1 y FIM2) simultáneamente usando las interfaces f-slot1 y f-slot2, respectivamente.
Solución recomendada
Para resolver problemas de Heartbeat, visualice la información detallada usando los siguientes comandos:
Fortigate-7K [FIM01] # config global
Fortigate-7K [FIM01] (global) # diagnose hardware deviceinfo nic f-slot3
Esto mostrará la dirección MAC del f-slot3 que es utilizada por el FIM para gestionar el tráfico:
Ejemplo de salida:
Current_HWaddr: 02:6c:ac:11:22:33
Con esta dirección conocida, se puede verificar qué dirección MAC está utilizando el FPM. Por ejemplo, para verificar el FPM3, use:
Fortigate-7K [FIM01] (global) # execute load-balance slot manage 3
Fortigate-7K [FPM03] $ config global
Fortigate-7K [FPM03] (global) $ diagnose hardware deviceinfo nic f-slot1
Esto mostrará la dirección MAC del f-slot1 del FPM3.
Comandos CLI utilizados
diagnose load-balance status: Permite visualizar el estado del balanceo de carga.diagnose hardware deviceinfo nic [interfaz]: Permite obtener información específica sobre la interfaz y su dirección MAC.execute load-balance slot manage [número]: Administra el módulo especificado dentro del balanceo de carga.
Buenas prácticas y recomendaciones
Es recomendable verificar regularmente el estado del Heartbeat, especialmente antes de realizar actualizaciones o cambios de configuración importantes. Asegúrese de tener acceso a la consola del SMM si hay problemas con el comando de gestión de slots.
Notas adicionales
Si el comando execute load-balance slot manage no funciona, se puede acceder al FPM a través del puerto de consola del SMM. Para más información, consulte la documentación de Fortinet sobre el uso de los puertos de consola.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!