¿Cómo se puede forzar el failover slave -> master (standby -> active) en un cluster HA de fortigate? A simple vista la respuesta debería ser sencilla, pero se debe conocer el funcionamiento del cluster en FortiOS para entender el modo de hacerlo. Descartando opciones más agresivas, como pudiera ser el apagado del nodo que queremos Seguir leyendo
fortigate
Fortigate CLI: conectar con el nodo standby (HA slave)
Para conectar al nodo esclavo/standby de un entorno HA cluster de Fortigate, es necesario «saltar» a través del activo. El primer paso es conectar al nodo primario (activo) y validar el estado del cluster con el comando get system ha status Forti01B # get system ha status Model: FortiGate-200D Mode: a-p Group: 0 Debug: 0 Seguir leyendo
Habilitar paginado en CLI de fortigate
Una entrada rápida para aprender a configurar la opción de paginado en la CLI de fortigate, así no tenemos que navegar por el Fortinet Cookbook para averiguarlo. Existe una opción dentro de los parámetros de configuración de Fortigate que permite establecer que haya paginado en la salida de comandos ejecutados, es decir, que se pause Seguir leyendo
Fortigate: diagnose debug vs sniffer
Los firewall FortiGate cuentan con una serie de herramientas de diagnostico a través de su línea de comandos (CLI) que superan con creces las funcionalidades que ofrece la interfaz web, eso sí, hay que tener algo de práctica y conocimiento de las mismas para poder movernos con soltura. Este artículo es más bien una chuleta Seguir leyendo
NetworkManager ERROR: Gateway certificate validation failed, and the certificate digest in not in the local whitelist
El siguiente error se puede presentar al tratar de establecer conexión contra una VPN configurada a través de Network Manager en CentOS, RHEL, Ubuntu o cualquier distribución de GNU/Linux que utilice NM. En este caso, sucedió con una VPN de Fortinet y utilizando el añadido de Network Manager FortiSSLVPN, que es como tener el Forticlient Seguir leyendo