Una cosa rara que me paso el otro dia, estaba intentando editar uno de los perfiles de IPS que tenemos (usando Fortimanager), y se quedaba todo el rato con el circulo dando vueltas. Solo pasaba en uno, el resto cargaban sin problemas.
Resulta que, en ese perfil especifico tenia puestas algunas firmas en una regla especifica, y por alguna razón, fortinet habia eliminado una de ellas de la base de datos, asi que … cuanto intentaba cargarla se quedaba colgado.
Hay un comando (desde Fortimanager) que te muestra todo
exe fmpolicy print-adom-object 3 288 PERFIL_IPS
Una de las reglas estaba asi.
next
edit 3
set rule 12466 48805 44781 50899 45360 44778 14292 40582 109445133 47971 17677 29511 8912905 109445125
set status enable
set log-packet enable
set action block
Si los vas buscando https://fortiguard.fortinet.com/encyclopedia/ips/8912905
Una de las firmas no existia, asi que la quitamos.
Despues desde la parte de device manager -> scripts ->
Creamos un nuevo perfil de ips con la misma configuración pero sin la firma que nos tocaba las narices.
Y desde Policy and Objects borramos el perfil chungo y renombramos el nuevo con el viejo nombre. Ya se podia editar … hice los cambios y subi la configuración de nuevo sin problemas.
Ingenioso … pero me hizo perder medio dia. Ultimamente aprendo mas con los del soporte que con la formación que consigo que me den (que es 0 patatero).