En este artículo abordaremos un problema común que puede surgir en los dispositivos FortiGate: los registros de ‘Deny: UTM Blocked’ que muestran el error ‘no hay información correcta de FortiGuard’ en los registros del filtro web. Este error es relevante porque indica que el daemon urlfilter no pudo conectarse a los servidores de FortiGuard, afectando la capacidad del firewall para filtrar adecuadamente el tráfico web. A lo largo de este artículo, proporcionaremos un diagnóstico detallado y soluciones recomendadas para resolver este inconveniente.
Descripción del problema
El error ‘no hay información correcta de FortiGuard’ generalmente indica que el daemon urlfilter intentó enviar una solicitud pero no pudo alcanzar ninguno de los servidores de FortiGuard en su lista. Esto puede deberse a diversas razones, como que la lista esté vacía o que haya intentado comunicar con todos los servidores sin recibir respuestas.
Alcance
Este artículo se aplica a los dispositivos FortiGate.
Diagnóstico paso a paso
Para verificar si la lista de servidores está vacía, ejecute el siguiente comando:
diagnose debug rating
Además, puede comprobar la conectividad con FortiGuard desde el firewall usando la base de conocimientos:
Consejo de solución de problemas: No se puede conectar a FortiGua… – Comunidad de Fortinet
Solución recomendada
Si las direcciones IP de los servidores aparecen en la lista, es posible forzar al daemon urlfilter a enviar una solicitud INIT de inmediato realizando alguna de las siguientes acciones manualmente:
- Reiniciar el daemon urlfilter, lo que forzará el envío de la solicitud INIT cuando urlfilter se inicie.
- Ejecutar el siguiente comando para forzar el envío de solicitudes INIT, sin necesidad de reiniciar el daemon urlfilter:
diagnose test application urlfilter 15
Comandos CLI utilizados
A continuación se resumen los comandos CLI utilizados en este diagnóstico:
- diagnose debug rating: Este comando permite verificar el estado actual de la lista de servidores de FortiGuard y determina si está vacía o no.
- diagnose test application urlfilter 15: Este comando permite enviar una solicitud INIT al daemon urlfilter sin necesidad de reiniciarlo.
Buenas prácticas y recomendaciones
Para evitar que problemas similares ocurrieran en el futuro, se recomienda mantener la lista de servidores de FortiGuard actualizada y asegurarse de que no existan restricciones de red que puedan impedir la conexión. Además, es aconsejable revisar periódicamente los registros del firewall para detectar cualquier anomalía en la conectividad.
Notas adicionales
Si después de aplicar estas soluciones el problema persiste, considere obtener asistencia técnica adicional del soporte de Fortinet para una resolución más profunda del problema.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!