Descripción
Este artículo describe cuando el usuario reporta que la red tiene lentitud, intermitencia o desconexión para cierta aplicación o conexión general.
Alcance
FortiGate.
Equipos de red.
Posibilidades.
Hay varias posibilidades que conducen a este problema.
Algunos problemas pueden no estar en el propio nivel de fortigate.
FortiGate | Equipos de red |
- Política Ipv4
- Perfil de seguridad (antivirus, filtro web, control de aplicaciones, etc)
- Enrutamiento
- HA
- Actualización del firmware
- etc.
| - Looping
- Conflicto IP
- Agregación/LACP
- Enrutamiento
- Apilado
- Árbol de expansión
- etc.
|
En algunos casos, el problema también se produce después de algunos cambios en el nivel de la red.
Ejemplo:
1) Añadir un nuevo equipo de red (conmutador de núcleo, conmutador de distribución, etc.).
2) Configuración de apilamiento / LACP en equipos existentes.
3) Cambio de interfaz física. Uplink o de UTP a fibra.
4) Cambios de puerta de enlace/enrutamiento.
5) Actualización del firmware.
En primer lugar, es necesario identificar los cambios que se producen en cualquier equipo de la red para centrarse en los equipos específicos.
Solución
En cualquier resolución de problemas, lo habitual es minimizar cualquier posibilidad.
Aquí hay algunas acciones de solución de problemas se puede hacer.
Solucionar el problema de Fortigate:
En este escenario, el ejemplo será la IP 10.10.10.99 (PC del usuario). PC IP : 10.10.10.99 Puerta de enlace : 10.10.10.1 (IP de fortigate) El diagrama es el siguiente: Internet <<> Fortigate 10.10.10.1 <<> Core switch <<< Switch <<> AP <<> PC 10.10.10.99 En FortiGate: Crear 1 nueva política IPV4. Fuente: 10.10.10.99 Destino: TODOS Perfiles de seguridad: Ninguno NAT : Activado Esto eliminará el problema relacionado con los perfiles de seguridad. Antivirus, filtro web, control de aplicaciones, etc. Sin ningún cambio en la red, pruebe la aplicación/servicio que tiene el problema. Luego, aplique 1 perfil de seguridad a la vez. Ejemplo: – Sólo se ha activado el perfil antivirus. – Sólo se ha activado el perfil del filtro web. – A continuación, aplique la combinación del perfil. Ejecute la prueba hasta que la aplicación deje de funcionar. A partir del resultado, ajuste las políticas respectivas en consecuencia. |
Solucionar el problema de la red:
-Los perfiles de seguridad no están habilitados en la política IPv4 y todo está permitido. El FortiGate no denegará ningún tráfico. -Este escenario de prueba solucionará los problemas a nivel de red. Se requiere acceso físico a las unidades de red. Desde el PC, sigue haciendo ping 10.10.10.1(fortiGate IP) y 8.8.8.8 y ejecutar el siguiente escenario de prueba. Para cada escenario, pruebe la aplicación/tráfico problemático según corresponda. 1) El PC se conecta al AP. Internet <<> Fortigate 10.10.10.1 <<> Core switch <<<Switch <<<> AP <<<> PC 10.10.10.99 -Se ha eliminado el problema de la política IPV4. 2.PC directo a Switch. Internet <<> FortiGate 10.10.10.1 <<> Core switch <<> Switch <<<> PC 10.10.10.99 -Esto eliminará el problema de AP. 3) Conmutador de PC directo a Core. Internet <<> FortiGate 10.10.10.1 <<> Core switch <<> PC 10.10.10.99 -Esto eliminará el problema del Switch. 4) PC directo a FortiGate Internet <<> Fortigate 10.10.10.1 <<> PC 10.10.10.99 -Esto eliminará el problema del conmutador Core. 5) PC directo al ISP. Internet <<> PC xx.xx.xx.xx -Esto eliminará el problema del Fortigate. |
A partir de esta prueba, hay algunos hallazgos y se procede a la resolución de problemas necesarios.
Llame al Soporte de Fortinet si requiere ayuda a nivel de FortiGate.
Artículo relacionado:
Problema de intermitencia en alta disponibilidad
Problema de intermitencia de alta disponibilidad Problema de LACP