septiembre 24 2020

FortiAP CPU al 100%

Con la actualización a la versión 6.4.2 puede suceder que los FortiAP’s conectados a la red se comporten de forma errática. Esto es debido a un “feature” que analiza el espectro de WiFi, para reportería de utilización del canal.

FortiAP - Consumo de CPU al 100%

La forma facil de resolver:

Desde CLI en el Fortigate, ejecutar:

diagnose wireless-controller wlac spectral-scan FP221xxxxxxxxxxx 0 disable
diagnose wireless-controller wlac spectral-scan FP221xxxxxxxxxxx 1 disable

* Reemplazar FP221xxxxxxxxxxx por el numero de serie de tu FortiAP.

Despues del cambio, el FortiAP debería de aparecer con un consumo moderado de CPU:
FortiAP - Consumo de CPU moderado.

marzo 19 2020

Forti Single Sign On – FSSO Troubleshooting

 

Una forma fácil para saber si tu forti esta sincronizando los perfiles de navegación con tu AD Server:

Desde el CLI:

Esto muestra el estado de conexión con el servidor de AD.

Esto mostrara todo el listado de usuarios autenticados. Si son muchos, no será posible ver los resultados iniciales.

Para hacer un filtrado de un usuario en especifico:

Esto mostrará la información de USUARIO (a que grupo pertenece según el forti, desde que estación de trabajo se esta conectando, etc)

Para borrar el filtrado de USUARIO que se escogió anteriormente y regresar al listado completo inicial:

Para volver a sincronizar groupos y logons:

Y por ultimo, para ver la cantidad de usuarios sincronizados:

marzo 18 2020

Como detener un proceso colgado en Fortigate

 

Algunas veces, suele suceder que el procesador del fortigate se mantiene al 100%… 99%…. 100%…

Según algunos documentos de forti, la manera de proceder es la siguiente:

 

#diag sys top

Esto te devuelve los procesos y su consumo de procesador.

#diag sys kill <process_id>

Con esto, se mata el proceso que este consumiendo más procesador (segun el id del proceso).

Pero que sucede si el proceso simple y sencillamente sigue apareciendo, con el mismo PID y se niega a morir?

Hay un comando adicional, fuera de la documentación de forti, que hace el truco.  Este comando permite utilizar otro subset de utilidades de linux, como cat, ls, kill, etc.:

#fnsysctl kill -9 <process_id>

Con esto, el proceso definitivamente morirá.  Entiendase que este comando debe utilizarse como último recurso y, por razones obvias, esta fuera del soporte de Fortinet, asi que debe usarse bajo su propia cuenta y riesgo.