Cómo solucionar problemas de funcionamiento del FTP pasivo en la VM FortiGate de Azure

Este artículo aborda un problema común que puede surgir al utilizar FortiGate en Azure. Específicamente, se trata de fallos en la transferencia de archivos y en la obtención de listas de directorios mediante FTP pasivo. Comprender y resolver esta situación es crucial para asegurar el correcto funcionamiento de la transferencia de archivos en entornos de red. En este artículo, se proporcionará un enfoque estructurado para diagnosticar y solucionar este problema, con comandos y recomendaciones prácticas.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
4 Solución recomendada
5 Comandos CLI utilizados
6 Buenas prácticas y recomendaciones
7 Notas adicionales

Descripción del problema

Este artículo describe el caso cuando:

FortiGate está configurado en Azure.
El tráfico FTP pasivo no logra obtener la lista de directorios.
El FTP pasivo no logra transferir archivos.

Alcance

FortiGate en una máquina virtual de Azure (VM).

Diagnóstico paso a paso

Para diagnosticar el problema, se requiere realizar una captura de paquetes y verificar la configuración del operador de sesión (session helper) en FortiGate. Primero, asegúrate de que el VIP (Virtual IP) está correctamente configurado para el servidor con todos los puertos abiertos.

Ejemplo de captura de paquetes para el problema:

Solución recomendada

La solución para este problema es eliminar el operador de sesión para FTP. Primero, localiza el operador de sesión de FTP:

config system session-helper

show

Nota: Busca el puerto FTP 21 (por defecto es ‘edit 9‘).

Fragmento:

edit 8

set name rtsp

set protocol 6

set port 8554

edit 9

set name ftp

set protocol 6

set port 21

next

edit 10

set name mms

set protocol 6

set port 1863

end

config system session-helper

show

delete 9

end

Después de realizar estos pasos, intenta de nuevo la conexión FTP.

Comandos CLI utilizados

config system session-helper
show
delete 9
end

Buenas prácticas y recomendaciones

Es recomendable monitorear regularmente las configuraciones de tus operadores de sesión en FortiGate, especialmente después de realizar cambios en la configuración de red. Esto garantiza que las sesiones de tráfico, como las de FTP, funcionen adecuadamente. Además, es importante documentar cualquier cambio realizado para facilitar futuras soluciones de problemas.

Notas adicionales

Si el problema persiste después de eliminar el operador de sesión, verifica las reglas de firewall y asegúrate de que no hay otras configuraciones que puedan estar interfiriendo con el tráfico FTP.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre FortiGate

Cómo resolver el problema de que la función de automatización de pruebas esté deshabilitada en la GUI al configurar un disparador de programación en Fortinet.
Este artículo aborda un problema en la interfaz gráfica de FortiGate, donde la opción para probar un «automation stitch» se encuentra deshabilitada cuando el disparador está configurado con un tipo de programación. Comprender este problema es esencial debido a su impacto en la automatización de tareas críticas, lo que puede afectar la eficiencia operativa. A Leer
Cómo resolver el error de inicio de sesión SSO SAML iniciado por IdP/Proxy en FortiGate
En este artículo, abordaremos una limitación importante relacionada con el inicio de sesión en FortiGate mediante SAML Single Sign-On (SSO) iniciado por un Proveedor de Identidad (IdP) o un proxy. Este problema es relevante debido a cuestiones de seguridad que podrían comprometer el proceso de autenticación. A través de esta guía, aprenderás sobre la causa Leer
Cómo solucionar el bloqueo de conexión por un mensaje de envenenamiento de caché ARP en Fortinet
En este artículo, abordaremos el problema del envenenamiento de la caché ARP, un ataque que puede comprometer la seguridad de su red al manipular cómo los dispositivos se comunican entre sí. Entender y mitigar este tipo de vulnerabilidades es esencial para proteger su infraestructura de red, especialmente en entornos donde se utiliza FortiGate. A continuación, Leer
Cómo resolver problemas con la lista de recursos FIPS en FortiOS
Este artículo aborda un conjunto de recursos relacionados con el soporte de los Estándares Federales de Procesamiento de Información (FIPS) en FortiGate y FortiOS (también conocidos como FIPS 140-2/140-3 y FIPS-CC o Criterios Comunes). Comprender estos recursos es fundamental para garantizar la conformidad con los estándares de seguridad requeridos en entornos gubernamentales y empresariales. Aquí Leer
Cómo resolver el error ‘Status: 488 Not Acceptable Here’ en llamadas SIP en Fortinet
En el entorno de VoIP, los problemas de comunicación pueden surgir cuando se intenta establecer una llamada. Un error común es recibir un mensaje de estado ‘488 Not Acceptable Here’ que indica un desajuste en la configuración de audio entre los dispositivos involucrados. Este artículo explicará cómo identificar y resolver este tipo de problemas en Leer