Failover Slave a Master en HA cluster de Fortigate

¿Cómo se puede forzar el failover slave -> master (standby -> active) en un cluster HA de fortigate? A simple vista la respuesta debería ser sencilla, pero se debe conocer el funcionamiento del cluster en FortiOS para entender el modo de hacerlo. Descartando opciones más agresivas, como pudiera ser el apagado del nodo que queremos Seguir leyendo


Habilitar paginado en CLI de fortigate

Una entrada rápida para aprender a configurar la opción de paginado en la CLI de fortigate, así no tenemos que navegar por el Fortinet Cookbook para averiguarlo. Existe una opción dentro de los parámetros de configuración de Fortigate que permite establecer que haya paginado en la salida de comandos ejecutados, es decir, que se pause Seguir leyendo


Fortigate: diagnose debug vs sniffer

Los firewall FortiGate cuentan con una serie de herramientas de diagnostico a través de su línea de comandos (CLI) que superan con creces las funcionalidades que ofrece la interfaz web, eso sí, hay que tener algo de práctica y conocimiento de las mismas para poder movernos con soltura. Este artículo es más bien una chuleta Seguir leyendo


NetworkManager ERROR: Gateway certificate validation failed, and the certificate digest in not in the local whitelist

El siguiente error se puede presentar al tratar de establecer conexión contra una VPN configurada a través de Network Manager en CentOS, RHEL, Ubuntu o cualquier distribución de GNU/Linux que utilice NM. En este caso, sucedió con una VPN de Fortinet y utilizando el añadido de Network Manager FortiSSLVPN, que es como tener el Forticlient Seguir leyendo