¿Cómo se puede forzar el failover slave -> master (standby -> active) en un cluster HA de fortigate? A simple vista la respuesta debería ser sencilla, pero se debe conocer el funcionamiento del cluster en FortiOS para entender el modo de hacerlo. Descartando opciones más agresivas, como pudiera ser el apagado del nodo que queremos Seguir leyendo
fortiOS
Fortigate CLI: conectar con el nodo standby (HA slave)
Para conectar al nodo esclavo/standby de un entorno HA cluster de Fortigate, es necesario «saltar» a través del activo. El primer paso es conectar al nodo primario (activo) y validar el estado del cluster con el comando get system ha status Forti01B # get system ha status Model: FortiGate-200D Mode: a-p Group: 0 Debug: 0 Seguir leyendo
Habilitar paginado en CLI de fortigate
Una entrada rápida para aprender a configurar la opción de paginado en la CLI de fortigate, así no tenemos que navegar por el Fortinet Cookbook para averiguarlo. Existe una opción dentro de los parámetros de configuración de Fortigate que permite establecer que haya paginado en la salida de comandos ejecutados, es decir, que se pause Seguir leyendo
Fortigate: diagnose debug vs sniffer
Los firewall FortiGate cuentan con una serie de herramientas de diagnostico a través de su línea de comandos (CLI) que superan con creces las funcionalidades que ofrece la interfaz web, eso sí, hay que tener algo de práctica y conocimiento de las mismas para poder movernos con soltura. Este artículo es más bien una chuleta Seguir leyendo
Cómo configurar una VIP (Virtual IP) + NAT en Fortigate
En esta entrada vamos a ver cómo crear una Virtual IP (VIP) en FortiOS (Fortigate) vía CLI y configurarla en modo NAT para mapearla contra una IP de un segmento privado y hacer a su vez port forwarding. La configuración es muy sencilla. Fortigate está expuesto a Internet a través de la VIP 87.50.202.25 escuchando Seguir leyendo