Cómo resolver el error «No se pudo eliminar la zona de su dispositivo» en el portal FortiCloud Overlay-as-a-Service (OaaS)

En este artículo abordaremos un problema común que ocurre en el portal FortiCloud Overlay-as-a-Service (OaaS), donde puede surgir un error al intentar eliminar una zona del dispositivo, lo que impide que las configuraciones se sincronicen correctamente. Entender cómo manejar este error es fundamental para mantener la operativa de la red y garantizar la continuidad del servicio. A continuación, proporcionaremos una guía paso a paso para diagnosticar y resolver este problema.

Descripción del problema

Este artículo describe cómo solucionar el error que se presenta en el portal FortiCloud OaaS: ‘Falló al eliminar la zona de su dispositivo’. Este error puede interrumpir la funcionalidad de las configuraciones de red, lo que puede tener un impacto negativo en la conectividad y el rendimiento general.

Alcance

Este problema afecta a dispositivos FortiGate en versiones 7.4.4 o posteriores y está relacionado específicamente con el uso del servicio FortiCloud Overlay-as-a-Service (OaaS).

Diagnóstico paso a paso

Para diagnosticar el problema, primero acceda al portal OaaS. Si al aplicar la configuración desde el portal OaaS se obtiene un estado de Fallido con los siguientes detalles de tarea, siga los pasos a continuación:

  • ID de tarea: 1
  • Usuario: 1
  • Dispositivo: FGT1111111111111
  • Campo: system/sdwan
  • Estado: 500
  • Detalle: Falló al eliminar la zona de su dispositivo.
  • Sugerencia: Haga clic en reintentar o elimine manualmente la configuración de la zona de su dispositivo.

Ejecute este comando en el FortiGate para verificar el estado de sincronización de la configuración:

get oaas status

Estado de OaaS

Si el error se muestra para la ruta de destino ‘system/sdwan/service’, revise las reglas del servicio SD-WAN desde la GUI de FortiGate en Red -> SD-WAN -> Reglas SD-WAN o ejecute el siguiente comando:

show system sdwan

Revisar las reglas de SD-WAN

Solución recomendada

Si se encuentra un problema con las configuraciones, puede habilitar la funcionalidad siguiendo estos pasos en la CLI del FortiGate:

config system sdwan
    set status enable
        config zone
            edit "virtual-wan-link"
            next
        end
        config members
        ...
        config health-check
        ...
        config service
            edit 2
                set name "FORTIGUARD"
                set internet-service enable
                set internet-service-name "Fortinet-FortiGuard"
                set priority-members 1 2
            next
            edit 1
                set name "INTERNET"
                set dst "all"
                set priority-members 1 2 3
            next
        end
end

De forma predeterminada, OaaS utilizará el ID 1 para almacenar el servicio SD-WAN por defecto ‘oaas_default’. Para aplicar con éxito la configuración desde el portal, migre el servicio existente para usar otro ID duplicando la regla del servicio actual y eliminando la regla existente que utiliza el ID 1.

Artículos relacionados  Cómo solucionar el error de clave precompartida IPsec 'New psksecret must conform to the password policy enforced on this device' en Fortinet

Comandos CLI utilizados

  • get oaas status – Verifica el estado de sincronización de la configuración en el portal OaaS.
  • show system sdwan – Muestra la configuración actual de SD-WAN y sus reglas.
  • config system sdwan y comandos adicionales para habilitar SD-WAN y ajustar configuraciones específicas.

Buenas prácticas y recomendaciones

Al trabajar con el portal OaaS y el servicio SD-WAN, es recomendable:

  • Mantener siempre actualizados los dispositivos FortiGate con las últimas versiones de firmware para evitar problemas de compatibilidad.
  • Revisar periódicamente las configuraciones y las reglas de servicio para asegurar su correcto funcionamiento.
  • Realizar copias de seguridad de las configuraciones antes de realizar cambios significativos.

Notas adicionales

Si los problemas persisten, considere consultar la documentación oficial de Fortinet o ponerse en contacto con el soporte de Fortinet para obtener asistencia adicional. Mantener la configuración del sistema y la sincronización del OaaS es crucial para el funcionamiento efectivo de las redes empresariales.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *