Buenas 🙌, para los que nos os acordéis de mí soy César Sánchez y hoy os voy a ayudar con: ⏬
Resincronizar el túnel IPsec en el esclavo de HA cuando está caído
Inicie sesión en el FortiGate maestro y compruebe el pid del proceso hasync y reinícielo.
Este es el ejemplo:
# FGT # diag sys top
Tiempo de ejecución: 2 días, 23 horas y 18 minutos
0U, 0N, 0S, 100I, 0WA, 0HI, 0SI, 0ST; 2010T, 541F
hasync 1504 S < 0,5 1,9
hatalk 1501 S < 0.5 0.5
fcnacd 209 S 0,0 4,6
reportd 170 S 0,0 2,4
Para reiniciar el proceso:
# diag sys kill 11 1504
Después de esto, es posible verificar el estado del túnel IPsec en el esclavo.
Más información sobre cómo reiniciar los procesos/demones, consulte:
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Restarting-internal-processess-daemons/ta-…
🔎 Para terminar, felicitarte que hayas leído hasta el final de este artículo. Espero que haya servido para solucionar tus problemas y que nos guardes en tus favoritos.
Si no consigues encontrar solución a tu pregunta utiliza la search bar o escríbenos en la caja de comentarios.
¡Hasta luego!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!