Solución de problemas básicos de FortiGate y de la red

Buenas, para los que nos os acordéis de mí soy César Sánchez y hoy os voy a ayudar con:
Solución de problemas básicos de FortiGate y de la red

Descripción

Este artículo describe cuando el usuario reporta que la red tiene lentitud, intermitencia o desconexión para cierta aplicación o conexión general.

Alcance

FortiGate.

Equipos de red.

Posibilidades.

Hay varias posibilidades que conducen a este problema.

Algunos problemas pueden no estar en el propio nivel de fortigate.

FortiGateEquipos de red
  • Política Ipv4
  • Perfil de seguridad (antivirus, filtro web, control de aplicaciones, etc)
  • Enrutamiento
  • HA
  • Actualización del firmware
  • etc.
  • Looping
  • Conflicto IP
  • Agregación/LACP
  • Enrutamiento
  • Apilado
  • Árbol de expansión
  • etc.

En algunos casos, el problema también se produce después de algunos cambios en el nivel de la red.

Ejemplo:

1) Añadir un nuevo equipo de red (conmutador de núcleo, conmutador de distribución, etc.).
2) Configuración de apilamiento / LACP en equipos existentes.
3) Cambio de interfaz física. Uplink o de UTP a fibra.
4) Cambios de puerta de enlace/enrutamiento.
5) Actualización del firmware.

En primer lugar, es necesario identificar los cambios que se producen en cualquier equipo de la red para centrarse en los equipos específicos.

Solución

En cualquier resolución de problemas, lo habitual es minimizar cualquier posibilidad.

Aquí hay algunas acciones de solución de problemas se puede hacer.

Solucionar el problema de Fortigate:

En este escenario, el ejemplo será la IP 10.10.10.99 (PC del usuario).

PC IP : 10.10.10.99
Puerta de enlace : 10.10.10.1 (IP de fortigate)

El diagrama es el siguiente:

Internet <<> Fortigate 10.10.10.1 <<> Core switch <<< Switch <<> AP <<> PC 10.10.10.99

En FortiGate:

Crear 1 nueva política IPV4.

Fuente: 10.10.10.99
Destino: TODOS
Perfiles de seguridad: Ninguno
NAT : Activado

Esto eliminará el problema relacionado con los perfiles de seguridad. Antivirus, filtro web, control de aplicaciones, etc.
Sin ningún cambio en la red, pruebe la aplicación/servicio que tiene el problema.

Luego, aplique 1 perfil de seguridad a la vez.

Ejemplo:
– Sólo se ha activado el perfil antivirus.
– Sólo se ha activado el perfil del filtro web.
– A continuación, aplique la combinación del perfil.

Ejecute la prueba hasta que la aplicación deje de funcionar. A partir del resultado, ajuste las políticas respectivas en consecuencia.

Artículos relacionados  Conmutador de hardware, conmutador de software, conmutador VLAN - Casos de uso, detalles compilados

Solucionar el problema de la red:

-Los perfiles de seguridad no están habilitados en la política IPv4 y todo está permitido. El FortiGate no denegará ningún tráfico.
-Este escenario de prueba solucionará los problemas a nivel de red. Se requiere acceso físico a las unidades de red.

Desde el PC, sigue haciendo ping 10.10.10.1(fortiGate IP) y 8.8.8.8 y ejecutar el siguiente escenario de prueba.

Para cada escenario, pruebe la aplicación/tráfico problemático según corresponda.

1) El PC se conecta al AP.

Internet <<> Fortigate 10.10.10.1 <<> Core switch <<<Switch <<<> AP <<<> PC 10.10.10.99
-Se ha eliminado el problema de la política IPV4.

2.PC directo a Switch.

Internet <<> FortiGate 10.10.10.1 <<> Core switch <<> Switch <<<> PC 10.10.10.99
-Esto eliminará el problema de AP.

3) Conmutador de PC directo a Core.

Internet <<> FortiGate 10.10.10.1 <<> Core switch <<> PC 10.10.10.99

-Esto eliminará el problema del Switch.

4) PC directo a FortiGate

Internet <<> Fortigate 10.10.10.1 <<> PC 10.10.10.99
-Esto eliminará el problema del conmutador Core.

5) PC directo al ISP.

Internet <<> PC xx.xx.xx.xx
-Esto eliminará el problema del Fortigate.

A partir de esta prueba, hay algunos hallazgos y se procede a la resolución de problemas necesarios.
Llame al Soporte de Fortinet si requiere ayuda a nivel de FortiGate.

Artículo relacionado:

Problema de intermitencia en alta disponibilidad

Problema de intermitencia de alta disponibilidad Problema de LACP

A modo de despedida, felicitarte que hayas leído hasta el final de este artículo. Esperamos que haya servido de ayuda y que nos guardes en tus favoritos.
Si no logras encontrar solución a tu pregunta utiliza la barra de arriba o déjanos tu pregunta en la caja de comentarios.

Artículos relacionados  Cómo configurar FortiGate para que actualice la lista CRL cada 'x' minutos

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *