En este artículo abordaremos un problema común que ocurre en el portal FortiCloud Overlay-as-a-Service (OaaS), donde puede surgir un error al intentar eliminar una zona del dispositivo, lo que impide que las configuraciones se sincronicen correctamente. Entender cómo manejar este error es fundamental para mantener la operativa de la red y garantizar la continuidad del servicio. A continuación, proporcionaremos una guía paso a paso para diagnosticar y resolver este problema.
Índice
Descripción del problema
Este artículo describe cómo solucionar el error que se presenta en el portal FortiCloud OaaS: ‘Falló al eliminar la zona de su dispositivo’. Este error puede interrumpir la funcionalidad de las configuraciones de red, lo que puede tener un impacto negativo en la conectividad y el rendimiento general.
Alcance
Este problema afecta a dispositivos FortiGate en versiones 7.4.4 o posteriores y está relacionado específicamente con el uso del servicio FortiCloud Overlay-as-a-Service (OaaS).
Diagnóstico paso a paso
Para diagnosticar el problema, primero acceda al portal OaaS. Si al aplicar la configuración desde el portal OaaS se obtiene un estado de Fallido con los siguientes detalles de tarea, siga los pasos a continuación:
- ID de tarea: 1
- Usuario: 1
- Dispositivo: FGT1111111111111
- Campo: system/sdwan
- Estado: 500
- Detalle: Falló al eliminar la zona de su dispositivo.
- Sugerencia: Haga clic en reintentar o elimine manualmente la configuración de la zona de su dispositivo.
Ejecute este comando en el FortiGate para verificar el estado de sincronización de la configuración:
get oaas status
Si el error se muestra para la ruta de destino ‘system/sdwan/service’, revise las reglas del servicio SD-WAN desde la GUI de FortiGate en Red -> SD-WAN -> Reglas SD-WAN o ejecute el siguiente comando:
show system sdwan
Solución recomendada
Si se encuentra un problema con las configuraciones, puede habilitar la funcionalidad siguiendo estos pasos en la CLI del FortiGate:
config system sdwan
set status enable
config zone
edit "virtual-wan-link"
next
end
config members
...
config health-check
...
config service
edit 2
set name "FORTIGUARD"
set internet-service enable
set internet-service-name "Fortinet-FortiGuard"
set priority-members 1 2
next
edit 1
set name "INTERNET"
set dst "all"
set priority-members 1 2 3
next
end
endDe forma predeterminada, OaaS utilizará el ID 1 para almacenar el servicio SD-WAN por defecto ‘oaas_default’. Para aplicar con éxito la configuración desde el portal, migre el servicio existente para usar otro ID duplicando la regla del servicio actual y eliminando la regla existente que utiliza el ID 1.
Comandos CLI utilizados
get oaas status– Verifica el estado de sincronización de la configuración en el portal OaaS.show system sdwan– Muestra la configuración actual de SD-WAN y sus reglas.config system sdwany comandos adicionales para habilitar SD-WAN y ajustar configuraciones específicas.
Buenas prácticas y recomendaciones
Al trabajar con el portal OaaS y el servicio SD-WAN, es recomendable:
- Mantener siempre actualizados los dispositivos FortiGate con las últimas versiones de firmware para evitar problemas de compatibilidad.
- Revisar periódicamente las configuraciones y las reglas de servicio para asegurar su correcto funcionamiento.
- Realizar copias de seguridad de las configuraciones antes de realizar cambios significativos.
Notas adicionales
Si los problemas persisten, considere consultar la documentación oficial de Fortinet o ponerse en contacto con el soporte de Fortinet para obtener asistencia adicional. Mantener la configuración del sistema y la sincronización del OaaS es crucial para el funcionamiento efectivo de las redes empresariales.
¿Te ha resultado útil??
0 / 0

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!