En este artículo, discutimos un problema relacionado con el funcionamiento de FortiGate en modo transparente tras la actualización del firmware de la versión v7.2.x a v7.4.0 – v7.4.7. Es crucial entender este cambio, ya que afecta la capacidad de habilitar el modo Multi-VDOM, lo que puede impactar la configuración y operación en entornos críticos. Este artículo proporciona un análisis en profundidad y una solución recomendada para resolver este inconveniente.
Índice
Descripción del problema
Los dispositivos FortiGate, al funcionar en modo transparente, habían permitido habilitar la opción de Multi-mode VDOM en versiones anteriores, como la v7.2.x. No obstante, desde la versión v7.4.0 hasta la v7.4.7, esta funcionalidad ha quedado deshabilitada. Es esencial comprender cómo este cambio afecta la configuración y qué se debe hacer para mitigar problemas en la operatividad de la red.
Alcance
Este artículo se refiere específicamente a las unidades de FortiGate operando en modo transparente, que están utilizando versiones del firmware desde v7.2.x hasta v7.4.7.
Diagnóstico paso a paso
Primero, revisemos las configuraciones de operación de FortiGate en las versiones mencionadas. En la versión v7.2.7, los usuarios podían habilitar la opción Multi-mode VDOM utilizando los siguientes comandos:
config system setting
set opmode transparent <----- Modo de operación de FortiGate en modo transparente.
set manageip 192.168.1.99/255.255.255.0
end
A continuación, se configuraba el modo Multi-VDOM con el siguiente comando:
config sys global
set vdom-mode multi-vdom
end
Es importante señalar que al ejecutar el comando de configuración, el sistema puede desconectar la sesión actual para aplicar los cambios.
Solución recomendada
Desde la v7.4.0 y hasta la v7.4.7, se ha deshabilitado la funcionalidad de Multi-VDOM en modo transparente. Por tanto, si se desea utilizar esta funcionalidad, se recomienda actualizar a la versión FortiOS v7.4.8 o superior, donde el modo Multi-VDOM será nuevamente soportado en modo transparente.
Nota: En la versión v7.6.0, la opción de Multi-VDOM en modo transparente vuelve a estar habilitada.
Comandos CLI utilizados
A continuación, se presentan los comandos clave utilizados para la configuración del modo transparente y la gestión de VDOM:
config system setting- Configura los ajustes del sistema.set opmode transparent- Define el modo de operación como transparente.set manageip [IP]- Establece la dirección IP de gestión.config sys global- Configura los ajustes globales.set vdom-mode multi-vdom- Habilita el modo Multi-VDOM.
Buenas prácticas y recomendaciones
Para asegurar una operación eficaz y prevenir problemas similares en el futuro, se recomienda lo siguiente:
- Siempre realizar un respaldo de la configuración antes de actualizar el firmware.
- Revisar las notas de la versión para entender los cambios en las funcionalidades antes de realizar las actualizaciones.
- Planificar la actualización durante períodos de menor tráfico en la red para minimizar el impacto en los usuarios.
Notas adicionales
La limitación en las versiones v7.4.0 hasta v7.4.7 es un comportamiento esperado. Por lo tanto, se aconseja estar al tanto de las futuras versiones de FortiOS que pueden afectar el funcionamiento del dispositivo. Los administradores de red deben consultar regularmente las actualizaciones de Fortinet para optimizar la seguridad y el rendimiento de sus dispositivos FortiGate.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!